"Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)

Матрица оценки рисков "значимость/управляемость"

Матрица оценки рисков "значимость/управляемость" позволяет определить подходы (стратегии) и первоочередность мер по управлению рисками, поэтому является ключевым инструментом в ходе мероприятия для разработки предложений (рекомендаций) по управлению рисками в адрес объектов аудита (контроля).

Управляемость риском оценивается в соответствии с трехбалльной шкалой (1 - низкая управляемость, 2 - средняя управляемость, 3 - высокая управляемость). Ниже приведен пример интерпретации балльной шкалы оценки уровней управляемости рисков.

Пример шкалы экспертной оценки уровней управляемости рисков.

Балл шкалы

Интерпретация экспертной оценки определения балла

Низкая управляемость (1)

Риск находится вне сферы влияния руководства объекта аудита (контроля).

Воздействовать на факторы и причины рисков руководство объекта аудита (контроля) не может.

По результатам прошлых мероприятий более 70% предложений (рекомендаций) по управлению риском были неуспешны и неэффективны.

Средняя управляемость (2)

Риск находится в пределах сферы влияния руководства объекта аудита (контроля).

Можно судить о возможности воздействия на факторы и причины риска "скорее да, чем нет", "50 на 50 и даже больше".

По результатам прошлых мероприятий более 50% предложений (рекомендаций) по воздействию на факторы и причины рисков в целом успешно исполнялись и были эффективными.

Высокая управляемость (3)

Риск полностью управляется руководством объекта аудита (контроля).

Должностные лица на объектах аудита (контроля) несут ответственность за причины рисков и могут управлять факторами рисков.

По результатам прошлых мероприятий все предложения (рекомендации) по управлению риском были исполнены и были эффективны.

По результатам комбинации оценки управляемости и значимости рисков (полученной ранее) определяются приоритетные подходы (стратегии) управления рисками, направленные на изменение рейтинга риска и уровня остаточного риска. Под остаточным риском понимается уровень риска, оставшийся по итогам принятых мер по управлению риском.

Результаты оценки управляемости и значимости рисков графически отображаются в матрице оценки рисков "значимость/управляемость".

Матрица оценки рисков "значимость/управляемость"

Значимость риска

Выбор подхода (стратегии) к управлению риском

Критическая

Уклонение от риска или передача риска

Снижение риска или передача риска

Немедленное снижение риска

Существенная

Принятие риска или передача риска

Снижение риска или передача риска

Снижение риска

Умеренная

Принятие риска

Принятие риска

Принятие риска или снижение риска

Управляемость

Низкая

Средняя

Высокая

В зависимости от подхода (стратегии) управления рисками, представленного в матрице оценки рисков "значимость/управляемость", при разработке предложений (рекомендаций) объекта аудита (контроля) участники мероприятия могут руководствоваться таблицей, приведенной ниже.

Подход

(стратегия)

Направление действий объекта аудита (контроля) в рекомендациях

Уклонение

Изменение в действиях объекта аудита (контроля) и (или) внесение изменений во внутренние нормативные документы объекта аудита (контроля), при которых рассматриваемый риск будет исключен. Например, исключение мероприятий, влекущих за собой опасное событие.

Снижение

Корректировка программ, планов, соответствующих нормативных документов и бюджета, которая позволит снизить вероятность или существенность опасного события до приемлемого уровня.

Передача

Корректировка действий, программ, планов, соответствующих нормативных документов, бюджета и т.п., при которых тяжесть всех или части последствий реализации риска будут переложены на третьих лиц (путем страхования, соглашения о перераспределении прибылей и убытков между участниками, соглашений о государственно-частном партнерстве, концессионных соглашений, проектного финансирования и т.п.).

Принятие

Принятие объектом аудита (контроля) риска в том случае, когда любые иные подходы (стратегии) неприменимы. Такой подход применяется, когда мероприятия по снижению риска будут более затратными, чем эффект от снижения риска. В лучших практиках государственного аудита используется подход "активного принятия" с разработкой предложений (рекомендаций) объекту аудита (контроля) повысить эффективность системы управления рисками, внутреннего контроля, усилить ревизионную функцию (внутренний аудит) и в обязательном порядке повысить качество планов действий по ликвидации последствий и восстановлению деятельности в случае реализации риска.

Подход (стратегия) управления рисками определяется объектом аудита (контроля). Участник мероприятия может сделать свой выбор подхода (стратегии) управления в отношении конкретного риска объекта аудита (контроля) и сравнить с выбором, который сделал объект аудита (контроля). В случае расхождения выбора участнику мероприятия необходимо обосновать свой выбор в отчете по итогам мероприятия.

Матрица оценки рисков "вероятность/влияние" Пример оценки управляемости рисков и определения подхода (стратегии) управления рисками