昨今、CSAをリスクマネジメントの一環として活用する会社が増えてきています。

内部監査部門の監査資源が限られている中で、監査対象部門が主体的にリスクについて理解し、どのような統制が必要なのか自己評価する習慣があるのは素晴らしいことですが、CSAはリスクマネジメントで具体的にどのように活用されるのでしょうか。また、内部監査ではCSAをどのように活用するのでしょうか。

本記事では、CSAの概要、目的、メリットやデメリットなどについて具体的に解説します。CSAについて理解を深めたい方やCSAの導入を検討されている方は是非とも参考にしてください。

目次
CSAとは何か？
CSAの目的
CSAを導入するメリット
CSAを導入するデメリット
CSAの形式
CSAの活用方法
CSAでリスクマネジメントを促進させよう

CSAとは、Control Self Assessmentの略で、統制自己評価という意味です。

CSAは、業務の責任者、管理者、従業員などが、自部署のリスクマネジメントやコントロールのプロセスの妥当性や有効性などを自己評価する手法で、1987年に石油関連企業であるGulf Canada の内部監査チームが開発し、後に内部監査人協会(IIA)がCSAを「内部統制の有効性が検証され評価されるプロセス」であると定義しました。

参照：CSAに関するQ＆A

内部監査人協会(IIA)では、CSAの目的を「全ての事業目的が達成されるであろうという合理的保証を与えるもの」と定義しています。

全ての事業目的が達成できると保証するためには、全ての監査対象部門の協力が必要不可欠です。例えば、規模が大きい会社の内部監査部門の場合、全ての事業目的に関連する内部監査活動を行うためには、それ相応の労力と時間が必要になりますが、監査対象部門が主体となってリスクマネジメントやコントロールに対する自己評価を行い、その結果をもとに内部監査を行うことができれば、内部監査をより効率的に行うことができるようになります。

大切なのは、いかに監査対象部門との協力関係を築くことができるかです。ただ、CSAはメリットだけでなくデメリットも存在しますので、次にCSAのメリットとデメリットについて解説します。

CSAを導入するメリットは、大きく4点あります。

1点目は、業務に精通した担当者がリスクやコントロールの評価に関与することで、問題の根本原因を発見しやすくなるということです。業務に精通した担当者とは定期的に意見交換を行い、内部監査に反映させることも効果的です。

2点目は、担当者がオーナーシップを持つように動機付けられることで、是正措置が効果的かつタイムリーなものになるということです。CSAという機会を通じて、担当者にリスクや内部統制に関する意識を高められることができると、担当者の是正措置が早くなります。

3点目は、内部統制を構築する責任を持つ経営層と担当者間のコミュニケーションを向上させる手段になるということです。経営層と担当者によるコミュニケーションの機会が増えると、CSAの結果について深く議論して頂けるようになり、結果として、現場状況に合った内部統制の実現可能性が高くなります。

4点目は、CSA参加者のグループとしての意見が採用されることで、自分の意見や改善が評価されていると感じることができ、モラルが向上する可能性が高くなるということです。CSA参加者のモチベーションを保つ上で、CSA参加者の意見を実際に採用するという行為は効果的です。実際に採用する機会を作ることで、継続的にCSA活動について意見を発信してもらえるようになり、CSA活動の質を向上させることができます。

参照：CSAワークショップ・ナビ

まずは無料の説明会にご参加ください。

CSAを導入するデメリットは、大きく3点あります。

1点目は、監査対象部門の業務量が増加してしまうことです。CSAを実現させるためには、準備から実施に至るまで、監査対象部門の協力が必要不可欠ですので、監査対象部門にはそのための時間と労力を割いて頂く必要があります。

監査対象部門が非協力的になってはCSAを実施する意味がなくなってしまうため、監査対象部門の事情を考慮した上でCSAの導入を検討しなければなりません。

2点目は、監査対象部門にCSAを実施するためのスキルが必要であるということです。リスクマネジメントやコントロールに対する最低限の知識がなければ、CSAを実施することは困難になります。

まずはリスクマネジメントに詳しい方や内部監査人などがリスクマネジメントやコントロールに関する研修を開催し、正しい知識を身につけてもらうところから始めないといけません。

3点目は、内部監査人が持っているような客観性は欠けやすくなるということです。CSAは完全な第三者目線で行うわけではありませんので、評価が甘くなったり、適切に実施されない可能性があります。

もし、内部監査人が監査でCSAの情報を参考にする際は、そういった点も考慮しなければなりません。

CSAのメリット、デメリットについてご理解いただいたところで、次はCSAがどのような形式で行われるかについて解説します。CSAは大きく2種類の形式があり、「アンケート形式」と「ワークショップ形式」があります。

「アンケート形式」は、業務やプロセスに関係する従業員にアンケートを送付し、リスクやコントロールの自己評価を記入してもらうという形式です。従業員の記入が完了したら、全てのアンケートを回収・集計後、回答内容を元に分析を行います。 アンケート形式は、多人数を対象とすることとができるなどのメリットがある一方で、回答者の理解度を確認することができないなどのデメリットがあります。

「ワークショップ形式」は、業務やプロセスに関係する従業員が直接参加し、リスクやコントロールの弱点や適切なリスクマネジメントなどをテーマに、ファシリテーターの進行のもとで議論を行うという形式です。そして、議論した内容の中で合意できた対応策を実行します。ワークショップ形式は、参加者の理解度を直接確認することができるなどのメリットがある一方で、多人数の参加が困難であるなどのデメリットがあります。

参照：CSAアンケート・ナビ

CSAの形式についてご理解いただいたところで、次はCSAをどのように活用するのかについて解説します。

CSAを主に活用するのは、リスクマネジメントを行う部門や内部監査部門です。そのため、今回はリスクマネジメント部門と内部監査部門によるCSAの活用方法について解説します。

リスクマネジメント部門と内部監査部門で、CSAの活用方法は異なりますので、その点に注目しながらご一読ください。

まず始めに、リスクマネジメント部門によるCSAの活用方法について解説します。

リスクマネジメント部門は、主管部門と連携して、主管部門によるCSAの実施をサポートします。今回は、アンケート形式を採用したと仮定し、どのようなアンケートを作ることが望ましいかについて、順を追って解説します。

まず最初に行うことは、課題・問題点を整理することです。

経営者から要請された内容、内部監査で識別された内容、現場からの相談で認識された内容など、まずは様々なステークホルダーからの意見を集約します。特に、CSAを成功させるためには、経営者や責任者の協力が必要不可欠ですで、しっかりと話し合い、理解とサポートを得るようにしましょう。

課題・問題点を整理することができたら、次は整理した内容を元に、テーマと目的を設定します。

テーマを設定する際は、どのようなリスクが想定できるか、テーマに関連する部署はどこかなどを考慮します。その際、設定したテーマに関連する法令、規程、手順書も事前にリサーチできていることが望ましいです。

テーマを設定することができたら、そのテーマに関連する目的を設定します。目的の例としては、重要リスクの抽出、残余リスクの状況、コントロールの整備や運用状況などが挙げられます。

テーマと目的を設定することができたら、次はCSAのアプローチ方法について考察します。

アプローチの導入部分からゴールに至るまでのシナリオを想定した上で、全体の流れの中でアンケートをどこに位置付けるか考えます。位置付けの例としては、リスクを洗い出すためにアンケートを活用し、重要なリスクの受容可能性を把握したり、リスクの状況を把握するためにアンケートを活用したりなどがあります。

CSAのアプローチ方法が決まったら、実際に全体のスケジュールに組み込んでいきます。

まずは、アンケート作成期間とアンケートの実施時期について決定します。特にアンケートの実施時期では、実施者への説明会やCSAを実施する日の流れについても考慮しておくことが望ましいです。

次に、CSAが終了した後のスケジュールについても決定しておきます。CSAが終了した後にやるべきことは、アンケートの集計、アンケートの分析、フィードバック、最終報告などです。これらのタスクについて、最初から最後までスケジュールを事前に決めておき、可能であればバッファを持たせておくことが望ましいです。

内部監査部門によるCSAの活用方法は、CSAの実施記録を監査内容に組み込んだり、既存の監査項目にCSAの内容を考慮することです。

CSAは主に重要度の高い項目について行っていることが多いため、既にリスクベースに適合した内容になっていることが多いです。そのため、内部監査の観点では、CSAの実施記録を確認した上で、助言や提言を行うことで価値を付加することができます。

また、内部監査部門がリスクマネジメント部門と連携し、アンケート作成を協力したり、ワークショップに参加したりすることで、より深みのあるCSAを追求することも可能です。但し、内部監査部門がCSAに参加する上では、内部監査の独立性や客観性などに影響を及ぼすことがないよう最大限配慮しなければなりません。

CSAは、どの部門にも密接に関わるものですので、コミュニケーションツールとして十分に活用することができます。コミュニケーションツールに活用できるということは、リスクやコントロールに関する共通認識を増やすことにもつながり、結果として、認識がズレてしまうことを防ぎながらリスクマネジメントを促進させることができます。

まずは、各部門にCSAに関する理解を深めていただくために、説明会や研修などを実施するところから始めると良いでしょう。

本記事が、何か1つでも参考になれば幸いです。最後までお読みいただきありがとうありました。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さにこだわっています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率よく学習できる環境が整っています。

CIAをはじめとする内部監査に関する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。