- 更新日 : 2024年7月12日
内部統制の有効性を検証するCSA(統制自己評価)とは?メリットやデメリットを説明
内部統制のCSAとは、内部監査部門ではなく、該当部門のメンバー自らが監査に携わる統制自己評価のことです。内部統制を進めるうえで、関係者の意識を高めることができ、内部監査を自分ごととして捉えてもらえます。
この記事では、内部統制の有効性を検証するCSAとはどのような手法なのか、そのメリットやデメリットを解説します。導入手順も解説しますので、内部監査の新しい手法を知りたい人はぜひ参考にしてみてください。
目次
内部統制の有効性を検証する「CSA」とは
CSA(統制自己評価)とは、Control Self-Assessmentの略語で、内部監査の手法の一つです。該当部門自らが監査手続きに加わり、内部監査を行います。簡単にいうと該当部門が自らを評価し、課題を見つけ、解決することで内部監査を行なっていく方法をCSAと呼びます。
業務部門が自ら評価・モニタリングすることで、組織のリスクや課題に対するリスクマネジメント体制を自律的に維持することが目的です。
内部監査との違い
内部監査とは、企業の不正防止や経営目標の達成、業務効率化を目的に実施される監査です。一般的な内部監査では、第三者目線で監査を行う企業の内部監査部門が実施します。
一方、CSAは該当部門の責任者や担当者にヒアリングや資料確認を行うことで、自己評価して課題を洗い出し、解決する方法です。
両者の違いは、内部監査は企業内で監査をメインに行なっている部門が中心となって実施されるのに対し、CSAは該当部門のメンバーが自ら監査に参加する点です。
CSA(統制自己評価)のメリット
CSAのメリットは、該当部門のメンバーにリスクやリスクマネジメント活動を、「自分ごと」として捉えてもらえることです。
一般的な内部監査では、あくまで主体となって動くのは内部監査部門。該当部門は監査を受ける側として、どうしても受動的になってしまいます。CSAであれば、該当部門のメンバー自らが動いて監査を実行しないといけないため、主体的に監査へ参加することになり、「自分たちの問題である」と認識し直してもらえることがメリットです。
また、一般的な内部監査では、企業内の内部監査部門ではあるものの、実際の現場業務の実態を知らない部門が監査するため、課題やリスクを見つけるまでに時間がかかります。一方、CSAは該当部門のメンバー自らが課題を見つけてリスクマネジメント体制を整えていくため、課題が見えやすく、より効率的に内部監査を実行できるメリットがあります。
CSA(統制自己評価)のデメリット
CSAのデメリットとして考えられるは、以下のとおりです。
- 監査対象の部門の負担が大きくなること
- 該当部門にリスクマネジメントの知識やスキルが求められる
- 客観性に欠け、評価が甘くなる
内部監査は業務から課題やリスクを洗い出し、それぞれに対する解決策を講じて実行していくため、メンバー自らが評価するCSAは現場の負担が大きくなるデメリットがあります。
また、CSAを正しく実施するには、リスクマネジメントの知識やスキルが必要です。内部監査部門による内部監査であれば、監査の該当部門は監査を受けるだけですが、CSAでは知識やスキルがないと内部監査を正しく行えない可能性があります。
さらに第三者目線ではなく、自らの部門を監査するため、評価が甘くなったり客観性に欠ける結果になったりする可能性もあることがデメリットです。
CSA(統制自己評価)を導入する手順
ここでは、CSA導入の手順を解説します。CSA導入までの手順は、以下のとおりです。
- 導入する組織と手法を決める
- 導入する
- PDCAを回す
CSAの導入手順を詳しくみていきましょう。
①導入する組織と手法を決める
CSA導入の際は、まず導入する部門や担当者、関係者などの組織・人物と手法を決めましょう。用いられる手法には、主に以下の2つがあります。
- ワークショップ
- アンケート
ワークショップ
ワークショップ形式とは、該当業務やプロセスに関係する責任者や担当者が参加し、ファシリテーターの進行によって課題やリスクを議論する形式のCSAです。CSAのファシリテーターは、ワークショップを企画したり、準備や当日の記録などを担当したりします。
メリットは、参加者の合意を形成できること、そして参加者同士で情報交換や議論があるため、焦点を絞るべき部分が見えやすくなることが挙げられます。
アンケート
アンケート形式では、アンケートを送付して関係者に答えてもらうことで課題やリスクを明確化します。関係者が多く、ワークショップ形式を取れない場合や多人数から情報を収集したい場合に有効です。
大人数を対象とできるため、多角的に課題やリスクを発見したり、解決したりすることができます。また、匿名制にすれば、ワークショップ形式の場合より多くの情報を集められるメリットがあります。
②導入する
CSAを導入する組織と手法を決めたら、いよいよ導入します。導入の際は、該当部門のメンバーにCSAの知識を身につけてもらうための取り組みが必要不可欠です。メンバーに知識を身につけてもらうためには、CSA実施手法に関するガイドラインを作成するとよいでしょう。ガイドラインを見れば、どのようにCSAを実施するかがわかるため、メンバー全員の知識を一定水準まで持っていけます。
また、CSA導入に伴い、メンバーには時間を捻出してもらう必要がある理由を説く必要もあります。特にワークショップ形式で実施すると決めた場合、集まって話し合う時間が必要になるため、アンケート形式よりも入念な説明が必要となるでしょう。
③PDCAを回す
当たり前ですが、CSAは導入したら終わりではありません。CSAを実行する組織が正しく実行できているか、その実施手法は効果的・効率的かを検証する必要があります。検証することで、CSAが有効に機能しているかを確認することが可能です。
検証の際は、PDCAサイクルを回します。PDCAサイクルとは、Plan(計画)・Do(実行)・Check(評価)・ Action(対策)の頭文字を取った概念です。
CSAでも実行した後に評価し、評価を受けて対策を考えて実行するといった具合に、PDCAサイクルを回すことで新たに検出された課題を修正していくことができます。
まとめ
CSA(統制自己評価)とは、内部監査の手法の一つで、該当部門自らが監査手続きに加わって行う内部監査です。
内部監査でCSAを用いるメリットは、該当部門のメンバーにリスクやリスクマネジメント体制を自分ごととして捉えてもらい、自ら解決する体制を作れること。主体的に参加してもらうことで、当事者意識を高められます。
ただし、CSAの導入にはデメリットもあります。CSAは該当部門の負担が増えたり、内部監査部門による監査より評価が甘くなったりする可能性のあることがデメリットです。デメリットを正しく理解し、CSAのメリットを活かせるように導入していきましょう。
よくある質問
CSAとは?
CSA(統制自己評価)とは、組織のリスクマネジメントとコントロールプロセスが妥当なものかを自己評価するために用いられる内部監査の手法の一つです。
CSAのメリットは?
CSAのメリットは、該当部門の関係者がリスクや課題に関する理解を深めることで、自ら改善活動を促進することです。一般的な内部監査では、他人事として認識されがちな監査を自分ごととして認識してもらい、改善につなげられます。
CSAのデメリットは?
CSAのデメリットは、内部監査部門による監査より、該当部門の負担が大きくなることです。また、CSAに関する知識やスキルが求められるため、準備段階で知識を身につけてもらうためのガイドライン作成や説明会などが必要となります。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
アクセス制限とは?種類やメリット・デメリット、押さえておきたいポイントを解説
アクセス制限とは、社内のネットワークなどにアクセスできるユーザーを制限するための仕組みです。適切なアクセス制限を行うことで、外部からのサイバー攻撃や内部不正を抑制でき、社内のセキュリティ強化を実現することができます。 本記事では、アクセス制…
詳しくみるJ-SOXの改訂ポイントは?2024年4月施行の変更内容を解説
J-SOX(内部統制報告制度)は、2024年4月1日以後開始する事業年度より改訂後の制度が適用されています。今回の改訂では、内部統制の信頼性や評価方法、報告書の記載内容などが見直されました。 本記事では、実務担当者が押さえておくべき改訂のポ…
詳しくみる内部統制におけるキーコントロールとは?識別のやり方やポイントを説明
内部統制において、キーコントロールの選定は重要です。比較的負担が大きいといわれる運用状況評価において、評価するコントロールが多いとより大きな負担となります。 本記事では内部統制におけるキーコントロールの識別方法や識別手順、コントロール数が多…
詳しくみる三様監査とは?役割の違いや連携の重要性などを解説
現代のビジネスにおいて企業経営の透明性と信頼性を確保することはますます重要になっていますが、「三様監査」は企業経営の健全性を高めるための有力な手法とされています。 そこで本記事では、三様監査の基本的な概念、三者の連携の重要性、そして実際の連…
詳しくみる架空売上とは?手口やIPO審査との関係、防止策を解説
架空売上は、実在しない取引を帳簿上で売上として計上する会計不正の一つであり、企業の信頼と経営を根本から揺るがす重大な問題です。近年では、IPO準備中や上場企業においてもこの不正が発覚し、上場廃止や倒産、経営者の責任追及に発展した事例が相次い…
詳しくみるISMS審査機関とは?認定機関との違いや認証プロセス、選び方のポイントを解説
情報セキュリティ対策の国際標準として広く認知されているのがISMS(情報セキュリティマネジメントシステム)であり、その適合性を証明するのがISMS認証(ISO/IEC 27001認証)です。 ISMS認証を取得するためには、自社のマネジメン…
詳しくみる