监督审核问题点请教

背景：烧写过程的软件程序通过网络被组织下载到内部的一台电脑后，再通过专人使用的U盘把软件程序拷入到烧写所使用的工作电脑中，但审核当天此专人使用的U盘拷审核资料后发现此U盘中有三个木马病毒。跟踪审核后续还有程序正确性测试工序１００％测试出厂产品且没有顾客对仪表程序受到影响的投诉，平时由专人使用专门的U盘拷程序，审核当天急着拷审核资料，一时没找到U盘，就使用了此U盘来拷，再查测试工序没有类似问题发生，故是管理的单项偏离。
那么问题来了。审核老师要求对已刷写的程序进行风险分析，要写一个《风险分析报告》，这个报告怎么写？有没有模板或者大纲指点下？