CSA：Control Self Assessment

■CSAとは

CSAとは、コントロール・セルフ・アセスメント（Control Self Assessment）の略であり、リスクマネジメントまたは内部統制等に関する統制活動の有効性について、業務運営のなかで統制活動を担う人々が自らの活動を主観的に検証・評価する手法です。内部監査や外部監査のように独立した「第三者」が客観的に評価するのではなく、リスクに対するコントロールを実際に維持・運用している人々自身が、その有効性について評価・分析も行うことが特徴となっています。

■CSAが発展した背景

ビジネスの拡大や複雑化にともない、内部監査の対象領域が拡大化・専門化する一方で、内部監査部門の資源（人員、時間、専門知識・能力など）には限界があります。そこで、組織全体にわたるコントロールの有効性を確保する内部監査の補足手段として、CSAの手法は欧米を中心に利用されてきました。また、全社的リスクマネジメント態勢の構築・整備を進めるなかで、特に現場におけるリスク管理・危機管理の手法の一つとしてもCSAが用いられるようになりました。

近年、日本企業でもリスクマネジメントや内部統制の意識が高まるにつれて、CSAの導入企業が増えています。

■CSA導入のメリット

CSAは単なる内部監査の補足手段として機能するだけでなく、次のようなメリットも期待できます。そのため、組織全体のコントロールを強化するために有効な手法であると考えられています。

• 自らの活動を自己評価することから、コンプライアンスやリスクマネジメントの評価作業の一環として利用できる。
• コントロールに関する中間管理者・担当者の理解・意識づけや教育・訓練に役立つ。
• 現場から経営者層への報告ラインを活性化し、リスク情報やコントロールの評価・分析結果情報を経営者層に提供できる。

■CSAの手法

CSAにはさまざまな手法・ツールが用意されています。それらは、ワークショップやグループディスカッションなどによる「セッション型」と、チェックリストやアンケートを用いる「質問書型」の2つに大別することができます。両者には以下のような特徴（メリット・デメリット）があります。

	セッション型	質問書型
メリット	責任者から担当者まで幅広くリスクに対し同じ認識をもつことを確認できる リスクのみならず組織、企業風土、業務プロセスなどに関して幅広い取組みが可能となる セッション内で、より具体的・効率的にコントロールを検証し、評価内容を確認することができる	関係者同士の意見や時間などの調整が不要なため、セルフアセスメントのサイクルをスムーズに行うことができる 内部監査部門がCSAの実施結果を補完して内部監査を実施することにより、内部監査の効率化につながる。また、業務の専門知識を保有する者により評価が実施され、それを内部監査に活用することにより、内部監査の高度化を図ることができる 標準的な質問書を全社に配布、回答してもらうことにより、全社展開を容易にでき、サンプル件数を多くとることができる。回答をデータベース化することにより、全社的な分析が容易となる
デメリット	関係者全員の日程・都合を調整する必要があり手間がかかる。そのため、回数や参加者も限定されやすい 単に話合いの場を提供するだけに終わらないよう、投票やグループごとのリスクマップの作成など、進め方の工夫が必要となる。ファシリテーターの能力も求められる	問題となるリスクの評価やコントロール手法に対して関係者のコンセンサスを得るための配慮が必要となる 個別に評価され、取り上げられた問題について、会社全体としての重要性の評価が困難となる場合がある
適用目的 ／適用例	【一般的に、業務プロセスレベルでコントロールの内容などを具体的に確認する目的において有効である】 リスク評価やコントロール手法の決定に際しての意見調整やコンセンサスの形成 コントロールの実施状況についての理解 メンバーのモチベーションの 向上	【一般的に、総合的な傾向等を会社レベルで分析する目的などにおいて有効である】 各事業部門・部署内におけるコンプライアンスの自己点検・自己監査 クライシスリスクの網羅的な 抽出

CSAを採用する際は、企業風土や企業が属する産業の特質、内部監査における課題の性質、CSAを採用する目的、対象者の特性などを鑑み、手法を適切に選択あるいは弾力的に使い分けることが必要です。これにより、CSAの目的の達成および必要な情報を的確に収集することが可能となります。内部監査部門の作業時間削減のみを目的としてCSAを実施すると、CSA本来のメリットを享受することができなくなる可能性があります。