风险审计程序主要包括以下几个步骤：

风险评估

了解被审计单位的业务性质、内部控制环境、经营策略以及相关法规法规定。

识别可能存在的重大错报风险。

收集信息

询问管理层和内部其他相关人员。

分析财务报表、内部控制手册、业务流程等信息。

测试程序

控制测试：评价内部控制在防止或发现并纠正认定层次重大错报方面的有效性。

实质性程序：检查账户余额、交易和凭证等细节，进行实质性分析。

审计证据的获取

通过检查、观察、询问、函证、重新计算、重新执行、分析程序等方式获取审计证据。

审计证据的评价

对获取的审计证据进行评价，确定是否存在重大差错或欺诈等问题。

编制审计报告

根据审计证据和评价结果，编制审计报告，表达审计意见。

审计后的跟踪

对被审计单位在审计后的改进情况进行跟踪和评价。

这些步骤帮助审计师了解被审计单位及其环境，识别和评估可能存在的风险，并据此制定相应的审计策略和程序