5.2.2. "Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)

Идентификация рисков проводится на основе результатов анализа внешней и внутренней среды объекта аудита (контроля). Задача идентификации рисков заключается в определении событий, которые могут негативно повлиять на достижение результатов.

(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))

Для идентификации рисков в ходе мероприятия могут применяться разные методы идентификации рисков в зависимости от специфики предмета мероприятия <22>.

--------------------------------

<22> В ГОСТ Р 58771-2019 "Национальный стандарт Российской Федерации. Менеджмент риска. Технологии оценки риска" описаны и классифицированы технологии (методы) оценки рисков в соответствии с их основным применением при оценке рисков.

К базовым методам идентификации рисков относятся: анализ документов, качественные методы идентификации рисков, включающие структурированные и полуструктурированные интервью, анкетирование экспертов, метод "Дельфи", направленный "мозговой штурм" (риск-сессия), аналитические отчеты, анализ ответов на структурированные запросы, контрольные листы.

Структурированные запросы представляют собой направление объектам аудита (контроля) и заинтересованным сторонам запросов информации с перечислением вопросов, ответы на которые позволяют получить информацию, например, о системе управления рисками, методиках расчета рисков, а также результатов оценки рисков объектом аудита (контроля).

Пример типового запроса объектам аудита (контроля) приведен в приложении N 7 к Методическим рекомендациям.

Подробное описание методов идентификации рисков и примеры их применения приведены в приложении N 4 к Методическим рекомендациям.