风控管理的审计可以通过以下步骤进行：

制定风险管理审计计划

内部审计机构应根据单位的具体情况拟定审计计划，并报告单位领导审批后实施。

审计计划应促进内部审计人员及时、高效地完成审计工作，提高审计工作的效率与质量。

内部审计人员需深入企业各部门、各环节，通过调查问卷、访谈、审阅相关文件记录、互联网搜集信息等方式获取相关资料。

所收集到的资料应包括国家宏观政策、行业发展状况、企业管理情况等。

对所收集到的资料进行分析，了解企业经营过程中面临的风险，确定审计的性质、范围和时间，并编写审计方案。

实施风险管理审计

实施风险管理审计阶段是整个审计过程的重要环节。

内部审计人员根据审计方案，采用适当的审计方法与技术，针对调查中发现的问题和缺陷进行深入分析，获取充分适当的审计证据。

分析原因，评价这些问题和缺陷带来的风险，并提出改进措施。

内部审计人员需要运用专业知识识别出企业整体层面和具体业务层面所面临的以及潜在的风险（重心放在企业的现在和未来），并分析其成因及其影响。

进而评估确定风险量值或程度，以评价企业风险管理机制、风险识别、风险评估、风险应对措施的适当性和有效性。

风险评估过程中，可以采用定量的方法，比如建立计算机分析和统计分析模型，把所有可以定量测试的因素列示出来，按照重要性程度大小，分层、分步地综合各种因素，测试出每种因素对测试目标的影响程度和影响数值大小。

检查相关文件和记录

检查风控管理制度等文件是否存在。

观察风险控制机制运行。

询问管理层和治理层关于风险控制的意见，询问员工风控实施情况。

检查相关会议纪要。

通过以上步骤，可以对企业的风控管理进行全面、深入的审计，确保企业风险管理机制的有效性和适应性。