下列哪项是对企业风险管理程序的正确描述：（） Ⅰ.风险监控。 Ⅱ.确定风险评级和应对计划。 Ⅲ.主要风险评估。 Ⅳ.风险识别。

本题考查的知识点是对内部审计风险的管理。
企业风险管理首先要识别风险，然后对识别的风险进行评估，根据评估结果确定风险等级并制定风险应对计划，最后对风险进行监控。