CSA（コントロール・セルフアセスメント）：統制自己評価

CSAの進め方

CSA は計画、実施、報告書の作成というステップで実行されます。

計画段階では監査範囲の設定と同様に、経営者により識別されたリスクや監査対象範囲に基づいて評価範囲を設定します。実施段階では2つの方法があり、関係者が一堂に会してCSAを実施する実施するワークショップ方式と、評価項目を整理した質問書についてメール等で回答を得るチェックリスト方式があります。各方式でメリット・デメリットがあるため、CSA の目的や期待、組織風土、参加者の業務やリスク管理等に係る理解のレベルを鑑み、適切な方式を選択する必要があります。

上記評価結果および改善案については、報告書として整理し経営者等に報告されます。

ワークショップ方式とチェックリスト方式

ワークショップ方式では議事を進行するファシリテーター（進行役）と議論を整理・記録するレコーダー（記録係）を決めて実施します。CSA の評価対象範囲によっては直接業務に関連しない参加者が含まれるケースがあるので、参加者間で共通認識を持つことが重要となります。関係者で直接の意見交換や議論ができるため、その場で合意形成に至ることも期待できます。一方で、多人数の日程調整が難しく、また匿名性がないため率直な議論がされない可能性があります。

チェックリスト方式では計画段階で設定した対象業務や参加者に沿って質問書を設計します。その際、内部統制のフレームワークを活用するなど体系的な質問書を作成することが重要となります。回答欄を選択制とすることで回答や集計が容易となって多面的な分析が可能になる一方で、業務を十分に理解し適切な選択肢を用意できない場合には意見を正しく集計できない可能性があります。

CSAの効果

企業活動のグローバル化、大規模化が進んでいく中、企業内で行われる全ての活動・取引を対象として監査人による独立的な監査を行うことは費用対効果の点から見ても合理的とはいえず、内部監査部門の使用可能な資源は一定の制約があります。CSAに参画した業務担当者が潜在的あるいは顕在化しつつあるリスクを自ら識別し、コントロールを見直すことは、内部統制強化の観点で有効です。

実務を知る業務担当者によるCSAは、リスクや内部統制の評価範囲を拡大することが期待されるので、伝統的な内部監査とバランスよく組み合わせることでより効果的なモニタリング活動を構築することができます。

これらの内容につきまして、詳しくは「内部監査実務ハンドブック」をご覧ください。

また、トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価（診断）や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。