内部控制自我评估（Control Self Assessment, 以下简称CSA）是一种在西方发达国家广泛使用的内部审计技术和工具，它是由管理层或业务人员直接参与的考察和评估内部控制效果的过程，其目的是为组织目标的实现提供合理保证。

一、CSA提出的背景

1978年生效的《美国反海外腐败法》除了禁止对政府官员进行贿赂外，更重要的是该法提出了保持有效内部控制的强制性要求。针对20世纪80年代连续的公司治理失败，全美反财务舞弊报告委员会及COSO委员会指出“控制环境”在财务报表的编制上有“更普遍深入的影响”。此时，一种能评价包括公司治理、经营理念、职业道德、沟通、人力资源政策和文化的工具已凸显重要。

1987年，由于法庭判决要求报告内部控制制度以及传统审计程序对发现公司内部舞弊无能为力，加拿大海湾公司的内部审计部门着手设计一套全新的方法，他们称之为控制的自我评估（CSA）。由员工和经理组成的各个小组出席由高级内部审计人员召集的为期一天的专题讨论会，在这些讨论会上，各小组畅所欲言，确认内部控制的运转情况，并需要采取相应的措施。经过几年尝试，通过这种方式，到1992年已能提供该公司全部活动的可靠且最新的信息。主要的风险经常在刚出现时就会被识别，在损失尚未蔓延前，公司的高级管理层就能采取纠正措施。海湾公司独创的CSA理念受到国际内部审计协会（IIA）的赞许和推广，其工作方法逐步在全球得到广泛应用。

二、CSA的主要方法

经过20多年的发展，CSA已形成包括研讨会形式、问卷调查形式、管理人员分析等三种主要方法。

（一）研讨会形式

即会议推动者（组织者）召集管理当局和相关员工就特定问题进行面谈和讨论的一种方法。一个成功的专题研讨会具有五个关键部分，其中四个部分主要由推动者负责。第一部分：在专题研讨会前，推动者要与管理层和其他参与者面谈，以便对专题小组的主要目的、当前的目标以及组织的整体战略的重要性有一初步了解；第二部分：在简要的介绍后，对业务运作及遇到的主要的障碍和困难进行讨论；第三部分：以一种控制框架为指导，会议参与者回答一系列问题，确保所有的控制问题在专题讨论会中都得到仔细研究；第四部分：尽快将讨论的汇总信息发给参与者；第五部分：也是决定成功的最后一个部分是行动。专题小组根据事件重要性决定采取何种行动，使组织面临重大风险的发现需报送高层和董事会，其余发现的事件应视小组资源和权限确定轻重缓急。

(详见《商业会计》2006年4月下半月刊)