5.2.1. "Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)

Идентификацию рисков и последующую оценку рисков рекомендуется начать с анализа внешней и внутренней среды объекта аудита (контроля), позволяющего определить круг основных источников рисков и охарактеризовать риски, которые могут оказать влияние на достижение результатов.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

Анализ внешней среды объекта аудита (контроля) предполагает изучение окружающей среды, в которой функционирует объект аудита (контроля), осуществляющий свою деятельность, в т.ч. по реализации проекта и (или) программы, а также изучение социальных, культурных, политических, правовых, финансовых, технологических, экономических и экологических факторов на международном, федеральном, региональном или местном уровнях, а также существующих взаимосвязей с заинтересованными сторонами.

Анализ внутренней среды объекта аудита (контроля) предполагает изучение совокупности его внутренних элементов, позволяющее выявить слабые и сильные стороны объекта аудита (контроля), в том числе предполагает изучение проводимой государственной политики в области деятельности объекта аудита (контроля), бизнес-процессов, а также стандартов, методик и внутренних нормативных документов, принятых объектом аудита (контроля) и заинтересованными сторонами, характера деятельности объекта аудита (контроля), его организационной структуры и т.д.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

При анализе внешней среды рекомендуется применять методы "PESTEL-анализа" для выявления и оценки факторов внешней среды и "ABC-анализа" для определения значимых факторов. При анализе внутренней среды рекомендуется применять методы "SWOT-анализа", "SNW-анализа" и анализа процессов.

Общая схема анализа с применением указанных методов приведена на рисунке 2.

Рисунок 2. Схема применения "PESTEL-анализа", "SNW-анализа", анализа процессов, "ABC-анализа" и "SWOT-анализа".

Методы анализа внешней и внутренней среды ("PESTEL-анализа", "ABC-анализа", "SNW-анализа", "SWOT-анализа", анализа процессов (картирования процессов), а также ретроспективного анализа похожих проблем, анализа "разрывов") и примеры их применения приведены в приложении N 3 к Методическим рекомендациям.

Анализ области риска. Некоторые риски могут выпадать из поля зрения объектов аудита (контроля) по разным причинам. К таким причинам могут относиться, например, незакрепление за ведомствами (нечеткое закрепление или распределение между ведомствами) конкретных функций и полномочий по выработке и реализации государственной политики в отдельной сфере (специфической области риска), недостаточность нормативно-правового регулирования. К областям риска могут относиться, например, кибербезопасность, управление государственным имуществом, управление человеческими ресурсами на государственной службе и другие. Анализ и изучение содержания изменений в таких областях риска способствует более объективному пониманию факторов риска во внешней среде, влияющих на достижение результатов, обеспечение эффективного использования ресурсов.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))