- 更新日 : 2024年7月12日
内部統制の有効性を検証するCSA(統制自己評価)とは?メリットやデメリットを説明
内部統制のCSAとは、内部監査部門ではなく、該当部門のメンバー自らが監査に携わる統制自己評価のことです。内部統制を進めるうえで、関係者の意識を高めることができ、内部監査を自分ごととして捉えてもらえます。
この記事では、内部統制の有効性を検証するCSAとはどのような手法なのか、そのメリットやデメリットを解説します。導入手順も解説しますので、内部監査の新しい手法を知りたい人はぜひ参考にしてみてください。
目次
内部統制の有効性を検証する「CSA」とは
CSA(統制自己評価)とは、Control Self-Assessmentの略語で、内部監査の手法の一つです。該当部門自らが監査手続きに加わり、内部監査を行います。簡単にいうと該当部門が自らを評価し、課題を見つけ、解決することで内部監査を行なっていく方法をCSAと呼びます。
業務部門が自ら評価・モニタリングすることで、組織のリスクや課題に対するリスクマネジメント体制を自律的に維持することが目的です。
内部監査との違い
内部監査とは、企業の不正防止や経営目標の達成、業務効率化を目的に実施される監査です。一般的な内部監査では、第三者目線で監査を行う企業の内部監査部門が実施します。
一方、CSAは該当部門の責任者や担当者にヒアリングや資料確認を行うことで、自己評価して課題を洗い出し、解決する方法です。
両者の違いは、内部監査は企業内で監査をメインに行なっている部門が中心となって実施されるのに対し、CSAは該当部門のメンバーが自ら監査に参加する点です。
CSA(統制自己評価)のメリット
CSAのメリットは、該当部門のメンバーにリスクやリスクマネジメント活動を、「自分ごと」として捉えてもらえることです。
一般的な内部監査では、あくまで主体となって動くのは内部監査部門。該当部門は監査を受ける側として、どうしても受動的になってしまいます。CSAであれば、該当部門のメンバー自らが動いて監査を実行しないといけないため、主体的に監査へ参加することになり、「自分たちの問題である」と認識し直してもらえることがメリットです。
また、一般的な内部監査では、企業内の内部監査部門ではあるものの、実際の現場業務の実態を知らない部門が監査するため、課題やリスクを見つけるまでに時間がかかります。一方、CSAは該当部門のメンバー自らが課題を見つけてリスクマネジメント体制を整えていくため、課題が見えやすく、より効率的に内部監査を実行できるメリットがあります。
CSA(統制自己評価)のデメリット
CSAのデメリットとして考えられるは、以下のとおりです。
- 監査対象の部門の負担が大きくなること
- 該当部門にリスクマネジメントの知識やスキルが求められる
- 客観性に欠け、評価が甘くなる
内部監査は業務から課題やリスクを洗い出し、それぞれに対する解決策を講じて実行していくため、メンバー自らが評価するCSAは現場の負担が大きくなるデメリットがあります。
また、CSAを正しく実施するには、リスクマネジメントの知識やスキルが必要です。内部監査部門による内部監査であれば、監査の該当部門は監査を受けるだけですが、CSAでは知識やスキルがないと内部監査を正しく行えない可能性があります。
さらに第三者目線ではなく、自らの部門を監査するため、評価が甘くなったり客観性に欠ける結果になったりする可能性もあることがデメリットです。
CSA(統制自己評価)を導入する手順
ここでは、CSA導入の手順を解説します。CSA導入までの手順は、以下のとおりです。
- 導入する組織と手法を決める
- 導入する
- PDCAを回す
CSAの導入手順を詳しくみていきましょう。
①導入する組織と手法を決める
CSA導入の際は、まず導入する部門や担当者、関係者などの組織・人物と手法を決めましょう。用いられる手法には、主に以下の2つがあります。
- ワークショップ
- アンケート
ワークショップ
ワークショップ形式とは、該当業務やプロセスに関係する責任者や担当者が参加し、ファシリテーターの進行によって課題やリスクを議論する形式のCSAです。CSAのファシリテーターは、ワークショップを企画したり、準備や当日の記録などを担当したりします。
メリットは、参加者の合意を形成できること、そして参加者同士で情報交換や議論があるため、焦点を絞るべき部分が見えやすくなることが挙げられます。
アンケート
アンケート形式では、アンケートを送付して関係者に答えてもらうことで課題やリスクを明確化します。関係者が多く、ワークショップ形式を取れない場合や多人数から情報を収集したい場合に有効です。
大人数を対象とできるため、多角的に課題やリスクを発見したり、解決したりすることができます。また、匿名制にすれば、ワークショップ形式の場合より多くの情報を集められるメリットがあります。
②導入する
CSAを導入する組織と手法を決めたら、いよいよ導入します。導入の際は、該当部門のメンバーにCSAの知識を身につけてもらうための取り組みが必要不可欠です。メンバーに知識を身につけてもらうためには、CSA実施手法に関するガイドラインを作成するとよいでしょう。ガイドラインを見れば、どのようにCSAを実施するかがわかるため、メンバー全員の知識を一定水準まで持っていけます。
また、CSA導入に伴い、メンバーには時間を捻出してもらう必要がある理由を説く必要もあります。特にワークショップ形式で実施すると決めた場合、集まって話し合う時間が必要になるため、アンケート形式よりも入念な説明が必要となるでしょう。
③PDCAを回す
当たり前ですが、CSAは導入したら終わりではありません。CSAを実行する組織が正しく実行できているか、その実施手法は効果的・効率的かを検証する必要があります。検証することで、CSAが有効に機能しているかを確認することが可能です。
検証の際は、PDCAサイクルを回します。PDCAサイクルとは、Plan(計画)・Do(実行)・Check(評価)・ Action(対策)の頭文字を取った概念です。
CSAでも実行した後に評価し、評価を受けて対策を考えて実行するといった具合に、PDCAサイクルを回すことで新たに検出された課題を修正していくことができます。
まとめ
CSA(統制自己評価)とは、内部監査の手法の一つで、該当部門自らが監査手続きに加わって行う内部監査です。
内部監査でCSAを用いるメリットは、該当部門のメンバーにリスクやリスクマネジメント体制を自分ごととして捉えてもらい、自ら解決する体制を作れること。主体的に参加してもらうことで、当事者意識を高められます。
ただし、CSAの導入にはデメリットもあります。CSAは該当部門の負担が増えたり、内部監査部門による監査より評価が甘くなったりする可能性のあることがデメリットです。デメリットを正しく理解し、CSAのメリットを活かせるように導入していきましょう。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
CSAとは?
CSA(統制自己評価)とは、組織のリスクマネジメントとコントロールプロセスが妥当なものかを自己評価するために用いられる内部監査の手法の一つです。
CSAのメリットは?
CSAのメリットは、該当部門の関係者がリスクや課題に関する理解を深めることで、自ら改善活動を促進することです。一般的な内部監査では、他人事として認識されがちな監査を自分ごととして認識してもらい、改善につなげられます。
CSAのデメリットは?
CSAのデメリットは、内部監査部門による監査より、該当部門の負担が大きくなることです。また、CSAに関する知識やスキルが求められるため、準備段階で知識を身につけてもらうためのガイドライン作成や説明会などが必要となります。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
IPO準備企業の税務とは?留意事項や押さえておくべき財務会計との違いを解説
資本主義社会において、上場企業は「社会の公器」としての役割を果たすといわれています。その上場企業になるための、IPO審査では、財務会計に基づいた決算書の作成が求められます。ただしその際は、IPO準備企業に特有の税務問題に留意しなければなりま…
詳しくみる内部通報制度とは?事例をもとに導入効果や課題・対策を解説
近年、企業内の不正やハラスメントを早期に是正する手段として「内部通報制度」が注目されています。2022年の公益通報者保護法改正により、従業員300人以上の企業では内部通報制度の整備が義務化されるなど、制度導入の動きが本格化しています。さらに…
詳しくみるガバナンスとは?コーポレートガバナンスコードや体制づくりについて解説!
昨今、企業は会計不正や品質偽装、贈収賄などの内的要因に加え、自然災害や地政学、パンデミックなどの外的要因にも激しく晒されています。これらのリスクをいかに最小限に留められるかは、重要なポイントであるといえるでしょう。 言い換えれば、リスク最小…
詳しくみる法務デューデリジェンス(法務DD)とは?M&Aでの目的や費用・進め方を解説
企業買収や投資を成功させるために、法務デューデリジェンスは欠かせないステップです。具体的な業務内容は、法的リスクを徹底的に調査・分析し、適切な対応策を立てて実行することです。 契約リスクや法的問題を見逃すと、取引後に大きな損害を被る可能性が…
詳しくみる内部統制におけるフローチャートとは?作成方法や使用記号を紹介
IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあ…
詳しくみるIPOの申込み管理におすすめのサービス3選|当選確率を上げる方法も紹介
IPO投資では、当選確率を向上させるために、複数の証券会社から応募を行う必要があります。しかし数十社の証券会社で申込みや購入の抽選を行っていると「どこの証券会社に応募したか」「当選発表日がいつだったか」を忘れてしまうこともあるでしょう。 本…
詳しくみる