Приложение 6. "Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)
Приложение 6. ОЦЕНКА УРОВНЯ ЗРЕЛОСТИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОБЪЕКТА АУДИТА (КОНТРОЛЯ)
Приложение N 6
к Методическим рекомендациям
по оценке рисков при проведении
аудита эффективности, утвержденным
Коллегией Счетной палаты
Российской Федерации
(протокол от 19 июля 2022 г. N 49К (1574)
(в ред. Протокола заседания
Коллегии Счетной палаты РФ
от 05.12.2023 N 71К (1676)) 
ОЦЕНКА
УРОВНЯ ЗРЕЛОСТИ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОБЪЕКТА
АУДИТА (КОНТРОЛЯ)
|
НУЛЕВОЙ
|
НАЧАЛЬНЫЙ
|
ФРАГМЕНТАРНЫЙ
|
СИСТЕМНЫЙ
|
ИНТЕЛЛЕКТУАЛЬНЫЙ
|
|
0
|
1
|
2
|
3
|
4
|
|
отсутствует формальный процесс СУР;
отсутствует коммуникация о рисках и мониторинг рисков;
последствия рисков устраняются по мере их возникновения;
организация не предвидит потенциальных рисков
|
определены роли и обязанности по управлению рисками, описаны некоторые процедуры;
выявлены и оценены некоторые риски;
непредвиденные события выявляются редко, организация редко к ним хорошо подготовлена
|
программа внедрения и развития СУР одобрена руководством;
для некоторых видов деятельности определена политика и процессы по управлению рисками;
риски распределяются между разрозненными структурами;
организация эпизодически хорошо подготовлена к непредвиденным событиям
|
программа внедрения и развития СУР признается всей организацией;
для всех видов деятельности определены политика и процессы управления рисками;
риски выявлены и с надлежащим качеством оценены;
организация периодически хорошо подготовлена к непредвиденным событиям
|
обсуждение рисков встроено в планирование, бюджетный процесс, другие процессы, включая процесс принятия решений;
создана система раннего предупреждения для уведомления руководства о рисках, уровни которых превышают установленные пороговые значения;
организация регулярно хорошо подготовлена к непредвиденным событиям и извлекает уроки из прошлых событий для улучшения процессов
|
|
Дополнительно оценивается.
(для объектов аудита (контроля) - государственных компаний, уставными целями которых среди прочего является извлечение прибыли)
|
||||
|
Во внутренних нормативных и методических документах объекта аудита (контроля) (далее - НМД) нет определений:
1) лимит риска,
2) "риск-аппетит",
3) емкость риска
|
В НМД введены определения:
1) лимит риска,
2) "риск-аппетит",
3) емкость риска, но не описана методология их определения применительно объекту аудита (контроля)
|
В НМД введены определения:
1) лимит риска,
2) "риск-аппетит",
3) емкость риска, описана методология их определения применительно объекту аудита (контроля), но нет их фактических расчетных значений
|
В НМД введены определения:
1) лимит риска,
2) "риск-аппетит",
3) емкость риска, описана методология их определения применительно объекту аудита (контроля), есть фактические расчетные значения минимум за 1 год
|
В НМД введены определения:
1) лимит риска,
2) "риск-аппетит",
3) емкость риска, описана методология их определения применительно объекту аудита (контроля), есть фактические расчетные значения за 3 года, лимит риска, "риск-аппетит" и емкость риска используются при планировании и принятии решений
|