CSAとは、Control Self-Assessmentの略であり、組織内の個人(管理職、スタッフ、時には利害関係者)が、ビジネスプロセスや業務における統制の有効性を評価するための管理手法の1つです。日本語にすると、統制自己評価という言葉になります。
CSAは、組織内のリスクと統制の問題に対する認識と理解を促進し、そのプロセスに関わる人々の統制に対する所有意識を醸成することを目的としています。
例えば、融資承認プロセスに関する効果的な統制を確保したい銀行を考えてみましょう。この銀行では、各貸付担当者に、申請者の収入確認方法、申請者の信用度の評価方法、規制要件の遵守の確認方法など、ローン申請者を評価するために使用している管理についてアンケートに答えてもらい、CSAを実施するとします。
融資担当者は、各管理体制の有効性を評価し、潜在的な弱点や改善すべき点を特定するよう求められるかもしれません。これは、銀行が融資承認プロセスに関する問題を特定するのに役立つだけでなく、融資担当者が自らの業務について批判的に考え、使用している統制に責任を持つように促すものでもあります。
CSAプロセスは通常、内部監査人によって進められ、内部監査人は結果をまとめ、主要なリスクとコントロールのギャップを特定し、改善のための推奨事項を提供します。しかし、その目的は、プロセスに関与する人々が、自らの統制についてよりよく理解し、コミットメントすることにあります。