• 更新日 : 2024年7月12日

内部統制の有効性を検証するCSA（統制自己評価）とは？メリットやデメリットを説明

内部統制のCSAとは、内部監査部門ではなく、該当部門のメンバー自らが監査に携わる統制自己評価のことです。内部統制を進めるうえで、関係者の意識を高めることができ、内部監査を自分ごととして捉えてもらえます。

この記事では、内部統制の有効性を検証するCSAとはどのような手法なのか、そのメリットやデメリットを解説します。導入手順も解説しますので、内部監査の新しい手法を知りたい人はぜひ参考にしてみてください。

内部統制の有効性を検証する「CSA」とは

CSA（統制自己評価）とは、Control Self-Assessmentの略語で、内部監査の手法の一つです。該当部門自らが監査手続きに加わり、内部監査を行います。簡単にいうと該当部門が自らを評価し、課題を見つけ、解決することで内部監査を行なっていく方法をCSAと呼びます。

業務部門が自ら評価・モニタリングすることで、組織のリスクや課題に対するリスクマネジメント体制を自律的に維持することが目的です。

内部監査との違い

内部監査とは、企業の不正防止や経営目標の達成、業務効率化を目的に実施される監査です。一般的な内部監査では、第三者目線で監査を行う企業の内部監査部門が実施します。

一方、CSAは該当部門の責任者や担当者にヒアリングや資料確認を行うことで、自己評価して課題を洗い出し、解決する方法です。

両者の違いは、内部監査は企業内で監査をメインに行なっている部門が中心となって実施されるのに対し、CSAは該当部門のメンバーが自ら監査に参加する点です。

CSA（統制自己評価）のメリット

CSAのメリットは、該当部門のメンバーにリスクやリスクマネジメント活動を、「自分ごと」として捉えてもらえることです。

一般的な内部監査では、あくまで主体となって動くのは内部監査部門。該当部門は監査を受ける側として、どうしても受動的になってしまいます。CSAであれば、該当部門のメンバー自らが動いて監査を実行しないといけないため、主体的に監査へ参加することになり、「自分たちの問題である」と認識し直してもらえることがメリットです。

また、一般的な内部監査では、企業内の内部監査部門ではあるものの、実際の現場業務の実態を知らない部門が監査するため、課題やリスクを見つけるまでに時間がかかります。一方、CSAは該当部門のメンバー自らが課題を見つけてリスクマネジメント体制を整えていくため、課題が見えやすく、より効率的に内部監査を実行できるメリットがあります。

CSA（統制自己評価）のデメリット

CSAのデメリットとして考えられるは、以下のとおりです。

• 監査対象の部門の負担が大きくなること
• 該当部門にリスクマネジメントの知識やスキルが求められる
• 客観性に欠け、評価が甘くなる

内部監査は業務から課題やリスクを洗い出し、それぞれに対する解決策を講じて実行していくため、メンバー自らが評価するCSAは現場の負担が大きくなるデメリットがあります。

また、CSAを正しく実施するには、リスクマネジメントの知識やスキルが必要です。内部監査部門による内部監査であれば、監査の該当部門は監査を受けるだけですが、CSAでは知識やスキルがないと内部監査を正しく行えない可能性があります。

さらに第三者目線ではなく、自らの部門を監査するため、評価が甘くなったり客観性に欠ける結果になったりする可能性もあることがデメリットです。

CSA（統制自己評価）を導入する手順

ここでは、CSA導入の手順を解説します。CSA導入までの手順は、以下のとおりです。

• 導入する組織と手法を決める
• 導入する
• PDCAを回す

CSAの導入手順を詳しくみていきましょう。

①導入する組織と手法を決める

CSA導入の際は、まず導入する部門や担当者、関係者などの組織・人物と手法を決めましょう。用いられる手法には、主に以下の2つがあります。

• ワークショップ
• アンケート

ワークショップ

ワークショップ形式とは、該当業務やプロセスに関係する責任者や担当者が参加し、ファシリテーターの進行によって課題やリスクを議論する形式のCSAです。CSAのファシリテーターは、ワークショップを企画したり、準備や当日の記録などを担当したりします。

メリットは、参加者の合意を形成できること、そして参加者同士で情報交換や議論があるため、焦点を絞るべき部分が見えやすくなることが挙げられます。

アンケート

アンケート形式では、アンケートを送付して関係者に答えてもらうことで課題やリスクを明確化します。関係者が多く、ワークショップ形式を取れない場合や多人数から情報を収集したい場合に有効です。

大人数を対象とできるため、多角的に課題やリスクを発見したり、解決したりすることができます。また、匿名制にすれば、ワークショップ形式の場合より多くの情報を集められるメリットがあります。

②導入する

CSAを導入する組織と手法を決めたら、いよいよ導入します。導入の際は、該当部門のメンバーにCSAの知識を身につけてもらうための取り組みが必要不可欠です。メンバーに知識を身につけてもらうためには、CSA実施手法に関するガイドラインを作成するとよいでしょう。ガイドラインを見れば、どのようにCSAを実施するかがわかるため、メンバー全員の知識を一定水準まで持っていけます。

また、CSA導入に伴い、メンバーには時間を捻出してもらう必要がある理由を説く必要もあります。特にワークショップ形式で実施すると決めた場合、集まって話し合う時間が必要になるため、アンケート形式よりも入念な説明が必要となるでしょう。

③PDCAを回す

当たり前ですが、CSAは導入したら終わりではありません。CSAを実行する組織が正しく実行できているか、その実施手法は効果的・効率的かを検証する必要があります。検証することで、CSAが有効に機能しているかを確認することが可能です。

検証の際は、PDCAサイクルを回します。PDCAサイクルとは、Plan（計画）・Do（実行）・Check（評価）・ Action（対策）の頭文字を取った概念です。

CSAでも実行した後に評価し、評価を受けて対策を考えて実行するといった具合に、PDCAサイクルを回すことで新たに検出された課題を修正していくことができます。

まとめ

CSA（統制自己評価）とは、内部監査の手法の一つで、該当部門自らが監査手続きに加わって行う内部監査です。
内部監査でCSAを用いるメリットは、該当部門のメンバーにリスクやリスクマネジメント体制を自分ごととして捉えてもらい、自ら解決する体制を作れること。主体的に参加してもらうことで、当事者意識を高められます。

ただし、CSAの導入にはデメリットもあります。CSAは該当部門の負担が増えたり、内部監査部門による監査より評価が甘くなったりする可能性のあることがデメリットです。デメリットを正しく理解し、CSAのメリットを活かせるように導入していきましょう。

よくある質問

CSAとは？

CSA（統制自己評価）とは、組織のリスクマネジメントとコントロールプロセスが妥当なものかを自己評価するために用いられる内部監査の手法の一つです。

CSAのメリットは？

CSAのメリットは、該当部門の関係者がリスクや課題に関する理解を深めることで、自ら改善活動を促進することです。一般的な内部監査では、他人事として認識されがちな監査を自分ごととして認識してもらい、改善につなげられます。

CSAのデメリットは？

CSAのデメリットは、内部監査部門による監査より、該当部門の負担が大きくなることです。また、CSAに関する知識やスキルが求められるため、準備段階で知識を身につけてもらうためのガイドライン作成や説明会などが必要となります。

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。