"Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)

Приложение N 6

к Методическим рекомендациям

по оценке рисков при проведении

аудита эффективности, утвержденным

Коллегией Счетной палаты

Российской Федерации

(протокол от 19 июля 2022 г. N 49К (1574)

(в ред. Протокола заседания

Коллегии Счетной палаты РФ

от 05.12.2023 N 71К (1676))

ОЦЕНКА
УРОВНЯ ЗРЕЛОСТИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОБЪЕКТА
АУДИТА (КОНТРОЛЯ)

НУЛЕВОЙ

НАЧАЛЬНЫЙ

ФРАГМЕНТАРНЫЙ

СИСТЕМНЫЙ

ИНТЕЛЛЕКТУАЛЬНЫЙ

0

1

2

3

4

отсутствует формальный процесс СУР;

отсутствует коммуникация о рисках и мониторинг рисков;

последствия рисков устраняются по мере их возникновения;

организация не предвидит потенциальных рисков

определены роли и обязанности по управлению рисками, описаны некоторые процедуры;

выявлены и оценены некоторые риски;

непредвиденные события выявляются редко, организация редко к ним хорошо подготовлена

программа внедрения и развития СУР одобрена руководством;

для некоторых видов деятельности определена политика и процессы по управлению рисками;

риски распределяются между разрозненными структурами;

организация эпизодически хорошо подготовлена к непредвиденным событиям

программа внедрения и развития СУР признается всей организацией;

для всех видов деятельности определены политика и процессы управления рисками;

риски выявлены и с надлежащим качеством оценены;

организация периодически хорошо подготовлена к непредвиденным событиям

обсуждение рисков встроено в планирование, бюджетный процесс, другие процессы, включая процесс принятия решений;

создана система раннего предупреждения для уведомления руководства о рисках, уровни которых превышают установленные пороговые значения;

организация регулярно хорошо подготовлена к непредвиденным событиям и извлекает уроки из прошлых событий для улучшения процессов

Дополнительно оценивается.

(для объектов аудита (контроля) - государственных компаний, уставными целями которых среди прочего является извлечение прибыли)

Во внутренних нормативных и методических документах объекта аудита (контроля) (далее - НМД) нет определений:

1) лимит риска,

2) "риск-аппетит",

3) емкость риска

В НМД введены определения:

1) лимит риска,

2) "риск-аппетит",

3) емкость риска, но не описана методология их определения применительно объекту аудита (контроля)

В НМД введены определения:

1) лимит риска,

2) "риск-аппетит",

3) емкость риска, описана методология их определения применительно объекту аудита (контроля), но нет их фактических расчетных значений

В НМД введены определения:

1) лимит риска,

2) "риск-аппетит",

3) емкость риска, описана методология их определения применительно объекту аудита (контроля), есть фактические расчетные значения минимум за 1 год

В НМД введены определения:

1) лимит риска,

2) "риск-аппетит",

3) емкость риска, описана методология их определения применительно объекту аудита (контроля), есть фактические расчетные значения за 3 года, лимит риска, "риск-аппетит" и емкость риска используются при планировании и принятии решений

4. Метод "Монте-Карло" Приложение N 7. Примерный запрос объекту аудита (контроля)