| ドメイン |
出題範囲の詳細 |
ドメイン1
CSAの基本
(配分比率 5-10%) |
A |
倫理綱要(P) |
| B |
コントロールのオーナーシップおよびアカウンタビリティ(P) |
| C |
業務の専門性に対する信頼(P) |
| D |
リスクおよびコントロール評価の伝統的なテクニックとの比較(P) |
| E |
コントロールの認識および教育(P) |
| F |
協力、参加およびパートナーシップ(P) |
ドメイン2
CSAプログラムの導入
(配分比率 15-25%) |
A |
CSAアプローチの選択肢(A) |
| B |
サポートするテクニックの選択肢(A)
- データベース
- 電子投票
- プレゼンテーション用のソフトおよびハードウェア
- プロジェクト管理ソフトウェア
|
| C |
CSAプロセス導入の費用対効果分析(A) |
| D |
組織理論および行動(A)
- 組織構造
- 組織哲学
- 組織文化
- マネジメント・スタイル
- ガバナンス
|
| E |
戦略および業務計画プロセス(A) |
| F |
変革マネジメントおよびビジネスプロセスリエンジニアリング(A) |
| G |
導入を成功させるプレゼンテーションのテクニック(A) |
| H |
組織のリスクおよびコントロール・プロセス(A)
- 品質管理
- リスク・マネジメント
- 安全衛生監査
- 環境監査
- 内部監査および外部監査
|
| I |
対象部門へフィードバックするしくみ(インタビュー、サーベイ調査など)(A) |
| J |
戦略的CSAの方法論およびテクニック (資源配分を含む)(A) |
ドメイン3
CSAプロセスの要素
(配分比率 15-25%) |
A |
経営者の優先順位および関心事(P) |
| B |
プロジェクトおよびロジスティックマネジメント(P) |
| C |
レビュー対象分野のビジネス目的、プロセス、チャレンジおよび脅威(P) |
| D |
資源の識別および配分(A)
- 参加者
- CSAチーム
|
| E |
レビュー対象分野の組織文化(P) |
| F |
質問構築のテクニック(P) |
| G |
CSAプロセスをサポートする技術(P) |
| H |
ファシリテーション・テクニックおよびツール |
| I |
グループ力学(P) |
| J |
不正に対する認識(A)
- 不正の兆候
- コミュニケーションおよび調査チャネル
- 証拠への対応
|
| K |
評価・分析のツールおよびテクニック(トレンド分析、データ統合、シナリオ分析)(A) |
| L |
提言とアクションプランの策定(実務的、実現可能、高い費用効率)(A) |
| M |
証拠の特質(十分性、関連性、妥当性)(A) |
| N |
報告のテクニックおよび考慮事項(様式、被報告者、重要な問題、情報へのアクセス)(P) |
| O |
モチベーションをあげるテクニック(提言に対するサポートおよびコミットメントの醸成)(P) |
| P |
監視、追跡およびフォローアップに関するテクニック(A) |
| Q |
法令、規制および倫理考慮事項の認識(A) |
| R |
CSAプログラムの有効性の測定(A) |
ドメイン4
ビジネス目的と
組織のパフォーマンス
(配分比率 10-15%) |
A |
戦略および業務計画プロセス(A) |
| B |
目的設定、組織の使命および価値への整合性を含む(A) |
| C |
業績測定(P)
- 財務
- 業務
- 品質
|
| D |
業績管理(P)
- 個人、グループおよび組織の目的・目標の整合
- 一致したインセンティブの設計
|
| E |
データ収集および確認のテクニック(ベンチマーキング、監査実施、合意テストなど)(A) |
ドメイン5
リスクの識別と評価
(配分比率 15-20%) |
A |
リスクに関する理論(P)
- リスクの定義
- 戦略、業務およびプロセスの目的とリスクの関係
- リスクの許容度、残存リスクおよびエクスポージャー
- 影響度評価
|
| B |
リスクモデル/フレームワーク(COSOのエンタープライズ・リスク・マネジメント/統合的枠組を含む)(P) |
| C |
共通のビジネスプロセスで固有なリスクの理解(P) |
| D |
リスクの識別および評価テクニックの適用(P) |
| E |
リスクマネジメントテクニック、費用対効果分析(P)
- 移転、管理または受け入れ
- インパクト、費用対効果の分析
|
| F |
エンタープライズ・リスク・マネジメントにおけるCSAの利用(P) |
ドメイン6
コントロールの理論と適用
(配分比率 20-25%) |
A |
コーポレートガバナンス、コントロールに関する理論およびモデル(P)
- コントロールに対するアカウンタビリティと責任
- コントロールの定義
- リスク、コントロールと目的の関係
|
| B |
内部統制システムの全般的有効性について判断・報告する方法(A)
- コントロールに関するマネジメントの陳述をサポートするためのCSAの利用
|
| C |
インフォーマルとフォーマルコントロールとの関係(A) |
| D |
フォーマルコントロールを評価するテクニック(手作業における、電子化における)(A) |
| E |
インフォーマルコントロール、コントロール環境を評価するテクニック(A) |
| F |
コントロールに関する文書作成のテクニック(A)
- フローチャート
- ビジネスプロセスマップの作成
- コントロールに関するチャート
- コントロールに関するアンケート
- 財務報告に関する内部統制
|
| G |
コントロールの設計と適用(P)
- コントロール目的の定義
- コントロールの設計(たとえば、予防的、発見的、修正的、あるいは、フォーマル、インフォーマル)
- 費用対効果
|
| H |
組織のコントロール実績を判断する手法(レビュー、監査、その他の評価など)(A) |
