CSA(コントロール・セルフアセスメント):統制自己評価 ブックマークが追加されました
ナレッジ
CSA(コントロール・セルフアセスメント):統制自己評価
内部監査の新潮流シリーズ(2):業務管理者の自己評価で問題点を識別し、自ら改善することで内部監査を補完します
CSA(Control Self Assessment : 統制自己評価)とは、潜在リスクの再認識やコントロールの有効性評価に業務責任者を関与させることです。業務管理者は「ファシリテーション」や「アンケート」を通じて特定の問題や業務プロセスについて検討し、自己評価し、問題点を識別します。さらに識別された問題点については自ら改善案を立案し、経営者の承認の下で実行・改善し、その結果を報告する一連の活動です。
デロイト トーマツでは、「内部監査の新潮流」と題して内部監査のトピックスを全24回にわたり連載いたします。前半は、内部監査の基礎となる事項をとりあげ、後半は次世代の内部監査に求められる最新のトピックスを取り上げます。全24回の詳細はこちらのページをご覧ください。
コントロール・セルフアセスメント(CSA)とは
CSAは1987年石油関連の企業の内部監査チームが開発したと言われている内部監査手法の1つです。内部監査は企業の中で独立した組織である内部監査部門が、客観的な視点で組織の内部統制を評価する手法です。 これに対して、CSAでは内部監査人ではなく当該業務を担当している従業員が業務内容を検討し、業務に関連する潜在リスクの再認識やコントロールの有効性を評価します。その上でコントロールの改善案を立案し、経営者の承認の下で実行し結果報告を行う一連の活動です。業務内容を熟知している業務担当者が、自らの業務に組み込まれたコントロールの状況を見直し自律的に改善するので、CSAは適切な統制環境を構築する上で有効かつ重要な活動であるといえます。
CSAの進め方
CSA は計画、実施、報告書の作成というステップで実行されます。
計画段階では監査範囲の設定と同様に、経営者により識別されたリスクや監査対象範囲に基づいて評価範囲を設定します。実施段階では2つの方法があり、関係者が一堂に会してCSAを実施する実施するワークショップ方式と、評価項目を整理した質問書についてメール等で回答を得るチェックリスト方式があります。各方式でメリット・デメリットがあるため、CSA の目的や期待、組織風土、参加者の業務やリスク管理等に係る理解のレベルを鑑み、適切な方式を選択する必要があります。
上記評価結果および改善案については、報告書として整理し経営者等に報告されます。
ワークショップ方式とチェックリスト方式
ワークショップ方式では議事を進行するファシリテーター(進行役)と議論を整理・記録するレコーダー(記録係)を決めて実施します。CSA の評価対象範囲によっては直接業務に関連しない参加者が含まれるケースがあるので、参加者間で共通認識を持つことが重要となります。関係者で直接の意見交換や議論ができるため、その場で合意形成に至ることも期待できます。一方で、多人数の日程調整が難しく、また匿名性がないため率直な議論がされない可能性があります。
チェックリスト方式では計画段階で設定した対象業務や参加者に沿って質問書を設計します。その際、内部統制のフレームワークを活用するなど体系的な質問書を作成することが重要となります。回答欄を選択制とすることで回答や集計が容易となって多面的な分析が可能になる一方で、業務を十分に理解し適切な選択肢を用意できない場合には意見を正しく集計できない可能性があります。
CSAの効果
企業活動のグローバル化、大規模化が進んでいく中、企業内で行われる全ての活動・取引を対象として監査人による独立的な監査を行うことは費用対効果の点から見ても合理的とはいえず、内部監査部門の使用可能な資源は一定の制約があります。CSAに参画した業務担当者が潜在的あるいは顕在化しつつあるリスクを自ら識別し、コントロールを見直すことは、内部統制強化の観点で有効です。
実務を知る業務担当者によるCSAは、リスクや内部統制の評価範囲を拡大することが期待されるので、伝統的な内部監査とバランスよく組み合わせることでより効果的なモニタリング活動を構築することができます。
これらの内容につきまして、詳しくは「内部監査実務ハンドブック」をご覧ください。
また、トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価(診断)や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。
内部監査・内部統制・オペレーショナルリスクに関する詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。