风险和控制自我评估

　　风险和控制自我评估(Control Self-Assessment，CSA)是一种检查和评估组织风险管理和控制系统有效性的方法，是由管理层和业务人员直接参与考察和评估内部控制效果的过程，目的是为组织目标的实现提供合理保证。

　　CSA的基本特征：关注业务的过程和控制的成效、由管理部门和职员共同进行、运用结构性的方法展开自我评估。

　　CSA区别于其他内部控制方法的特征就是“自我”，即评估内部控制的主体不再是内部审计师，而是内部控制的“主人”-对内部控制制订和执行负有责任的管理人员和雇员。

　　·风险和控制自我评估的主要作用：

　　有效进行软控制的评价;

　　提升控制环境;

　　尽快找到并解决问题;

　　预测并控制风险;

　　使内部审计更具效率和效果。

　　·常用的风险和控制自我评估方法主要有三种：

　　推动型专题讨论会法

　　调查问卷法

　　管理层分析法