审计单位进行风险评估的一般步骤如下：

调查风险源，识别风险转化条件。

确定转化条件是否具备。

估计风险发生的后果。

对各要素的关系与实施流程进行分析，并对财务报表层次和认定层次的重大错报风险进行评估。

此外，审计风险评估程序包括询问管理层以及被审计单位内部其他人员、分析程序、观察和检查等步骤，涉及的相关要素包括被审计单位及其环境、内部控制、诚信和道德价值观念的沟通与落实等。