4. "Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)

По характеру принадлежности выделяются две категории рисков - риски объекта аудита (контроля) и риски области рисков.

К рискам объекта аудита (контроля) относятся риски недостижения результатов деятельности одного или нескольких объектов аудита (контроля), в том числе по выполнению им (ими) соответствующих задач, функций и полномочий, определенных законодательством Российской Федерации и иными правовыми актами, реализации программ, планов, проектов, процессов, отдельных мер, в том числе действий, связанных с использованием ресурсов.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

Для целей Методических рекомендаций в рамках оценки рисков объектов аудита (контроля) в том числе анализируются риски органов управления проектной деятельностью, сформированных в составе объектов аудита (контроля) или заинтересованных сторон, в отношении которых Счетная палата вправе осуществлять внешний государственный аудит (контроль), в пределах своих полномочий, установленных законодательством Российской Федерации.

К рискам областей рисков относятся риски в различных сферах социально-экономического развития (внешнеэкономическая, энергетическая, макроэкономическая, демографическая и др.) Российской Федерации, не имеющих непосредственного отношения к конкретным объектам аудита (контроля) и потенциально затрагивающих интересы широкого круга заинтересованных сторон.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

Область рисков может входить в сферу деятельности одного или нескольких государственных органов или не входить в сферу деятельности ни одного из них <19>.

--------------------------------

<19> Оценка рисков областей рисков осуществляется для обоснования предложений о включении мероприятий в план работы Счетной палаты на очередной год в процессе планирования деятельности Счетной палаты.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

К рискам, которые могут быть выявлены при планировании и в ходе аудита эффективности, относятся риски достижения результатов, в том числе:

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

риски достижения результатов программы, проекта, одного или нескольких мероприятий программы или проекта (включая конечные результаты и итоговые эффекты);

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

риски реализации мер государственной политики, не предусмотренных в качестве инструмента реализации проекта или программы.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

При планировании и проведении аудита эффективности необходимо учитывать особенности методологии применения данного вида аудита, в частности, то, что оценка (анализ, проверка) эффективности использования ресурсов - это оценка (анализ, проверка) на определенный момент времени. Постепенно достигаемые результаты и затрачиваемые на такие результаты ресурсы могут накапливаться в течение некоторого периода времени. В этой связи к рискам в рамках аудита эффективности относятся риски, приводящие к снижению эффективности использования ресурсов, направляемых на:

получение непосредственных результатов (например, при осуществлении закупки товаров, работ (услуг) и (или) конечных результатов;

реализацию отдельных мер государственной политики;

реализацию комплекса мер, образующих систему управления ресурсами.

Пример идентификации риска по отношению к результату

Результат:

Закупка программного обеспечения (ПО) для специфических задач

Факторы риска:

Низкая квалификация заказчика

Конкуренция на рынке программного обеспечения

Деятельность поставщиков ПО в условиях санкционных ограничений

Требования регулирующих органов к:

поставщикам ПО

квалификации заказчика закупок ПО

особенностям процедур проведения закупок ПО

Причины риска:

Отсутствие знаний рынка ПО, условий приобретения за аналогичную или меньшую стоимость альтернативного программного обеспечения, а также стоимости услуг по сопровождению ПО

Риск:

Приобретение ПО, не соответствующего специфическим задачам (с ненадлежащими характеристиками), по завышенной стоимости

Последствия:

Увеличение бюджетных расходов на закупку и обслуживание ПО

Недостижение непосредственного результата по автоматизации

Отдельные процедура и методы оценки рисков, определенные в Методических рекомендациях, также могут применяться при планировании и проведении аудита соответствия.

(абзац введен Протоколом заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))