科学的风险管理审计程序不仅有利于提高风险管理审计工作的效率与质量，还可以促进风险管理审计规范化。

(一)制定风险管理审计计划

内部审计机构根据单位的具体情况拟定审计计划，并报告单位领导审批后实施。审计计划可以促进内部审计人员及时、高效地完成审计工作，提高审计工作的效率与质量。

内部审计人员要深入企业各部门、各环节，通过调查问卷、访谈、审阅相关文件记录、互联网搜集信息等方式获取相关资料，包括国家宏观政策、行业发展状况、企业管理情况等。对所收集到的资料进行分析，了解企业经营过程中面临的风险，确定审计的性质、范围和时间，并编写审计方案。

(二)实施风险管理审计

实施风险管理审计阶段是整个审计过程的重要环节。内部审计人员根据审计方案，采用适当的审计方法与技术，针对调查中发现的问题和缺陷进行深入分析，获取充分适当的审计证据，分析原因，评价这些问题和缺陷带来的风险，并提出改进措施。

内部审计人员在实施风险管理审计过程中，需要运用专业知识识别出企业整体层面和具体业务层面所面临的以及潜在的风险（重心放在企业的现在和未来），并分析其成因及其影响，进而评估确定风险量值或程度，以评价企业风险管理机制、风险识别、风险评估、风险应对措施的适当性和有效性。

风险评估过程中，可以采用定量的方法，比如建立计算机分析和统计分析模型，把所有可以定量测试的因素列示出来，按照重要性程度大小，分层、分步地综合各种因素，测试出每种因素对测试目标的影响程度和影响数值大小。当风险难以量化或者数据不可获取时，一般采用定性的方法，如调查问卷法、流程图法、SWOT分析法等。在采用定性方法时，为提高评估结果的客观性，一般需要充分考虑相关部门和人员的意见。另外，风险的度量也可以采用定量与定性相结合的方法。

(三)出具风险管理审计报告

审计工作的最终结果表现为审计报告，报告阶段在整个审计过程中十分重要。风险管理审计报告应当主要反映整个审计的要点，既要肯定企业在风险管理过程中好的、高效的管理方式，又要针对其中的问题和漏洞进行分析，并提出改进的建议。内部审计人员需要对获取的审计证据进行分析和评价，复核审计工作底稿并撰写审计报告，与管理层和治理层进行沟通，最后下达审计意见，跟踪有关部门落实。

(四)进行后续审计

后续审计是对风险管理审计项目的情况进行追踪审计。审计人员对其所提出的改进措施是否得以实施，风险管理的效果如何。