Die Certification in Control Self-Assessment (CCSA) ist eines der Spezialzertifikate des Institute of Internal Auditors (IIA) und richtet sich an alle, die im Bereich Control Self-Assessment arbeiten.

Control Self-Assessment ist eine Methode zur Analyse und Bewertung von Geschäftsprozessen sowie der Effektivität von Kontrollen. Die Prozessbeteiligten beurteilen das Interne Kontrollsystem (IKS) in Bezug auf ihre jeweiligen Prozesse. Dabei werden Informationen über das IKS gesammelt und Schwachstellen aufgedeckt, um letztendlich die Wirksamkeit und Effizienz des IKS zu verbessern. In diesem Zusammenhang wird vor allem auch die Interaktion zwischen Internen Revisoren und dem operativen Management gefördert.

Bei der CCSA-Prüfung werden Kenntnisse über die wichtigsten Grundlagen und Prozesse des CSA sowie Thematiken aus verwandten Bereichen wie z.B. Risikomanagement, Kontrollen und Organisationsziele getestet. Die Prüfung ist in folgende sechs Teilbereiche gegliedert:

• Teil 1 – Grundlagen des CSA (5-10 %): Code of Ethics des IIA, Zuständigkeit und Rechenschaftspflicht für Kontrollen, Abhängigkeit von operativen Fachwissen, Vergleich mit herkömmlichen Methoden zur Risiko- und Kontrollevaluierung, Kontrollkultur, Kooperation, Teilnahme sowie Zusammenarbeit
• Teil 2 – Eingliederung des CSA-Programms (15-25 %): Alternative Ansätze, IT-Unterstützung, Kosten-Nutzen-Analyse, Organisationstheorien und -psychologie, strategische und operative Planung, Change Management und Prozessoptimierung, Präsentationstechniken, Risiko- und Kontrollprozesse, Feedback von Kunden sowie strategische CSA-Planung
• Teil 3 – Elemente des CSA-Prozesses (15-25 %): Setzung von Prioritäten und Bedenken des Managements, Projekt- und Logistikmanagement; Organisationsziele, -prozesse, -herausforderungen und -gefahren; Identifikation und Allokation von Ressourcen, Unternehmenskultur, Entwicklungsprozess, IT-unterstütztes CSA, Moderationstechniken und -methoden, Gruppendynamik, Fraud, analytische Methoden, Handlungsempfehlungen und Maßnahmenpläne, Beweismittel, Reporting, Motivationstechniken, Monitoring und Überwachung sowie gesetzliche, regulatorische und ethische Aspekte, Messung der Effektivität des CSA
• Teil 4 – Geschäftsziele, Leistungsmessung und -management (10-15 %): Strategische und operative Prozessplanung, Zielsetzung, Messung der Unternehmensperformance (finanziell, operativ und qualitativ), Performancemanagement, Datenbeschaffung und Validierungstechniken
• Teil 5 – Identifikation und Bewertung von Risiken (15-20 %): Risikotheorie, Rahmenwerke (COSO), Techniken zur Risikoidentifikation und –bewertung, Kosten-Nutzen-Analyse, Anwendung von CSA innerhalb des Enterprise Risk Management
• Teil 6 – Theorie und Anwendung von Kontrollen (20-25 %): Corporate Governance, Steuerungstheorie, Methoden zur Evaluierung von Internen Kontrollsystemen, formelle und informelle Kontrollen, Dokumentation, Gestaltung und Einführung von Kontrollen

Ein Bewerber muss folgende Voraussetzungen erfüllen, um zur CCSA-Prüfung antreten zu dürfen:

• Abgeschlossenes Universitäts- oder Fachhochschulstudium und min. 12 Monate einschlägige Berufserfahrung in einem kontrollrelevanten Bereich wie z.B. CSA, Interne Revision, Qualitätsprüfung oder Risikomanagement (kürzere Studienzeit kann durch längere Berufserfahrung ersetzt werden und vice versa, siehe auch Certification Candidate Handbook unter www.theiia.org)
• Praktische Erfahrung bei der Durchführung eines CSA (sieben Stunden) oder absolviertes Spezialtraining für CSA (14 Stunden)
• Charakterreferenz über hohe moralische Ansprüche und Professionalität, ausgestellt von einem Vorgesetzten, einem Hochschullehrer, einem CIA, CGAP, CFSA, CCSA oder CRMA
• Zustimmung und Einhaltung des Code of Ethics des IIA

Nach Abschluss der Prüfung gibt es weitergehende Anforderungen zur kontinuierlichen, beruflichen Weiterbildung, damit das geprüfte Wissen und die Fähigkeiten der CCSA aktuell bleiben und gegebenenfalls erweitert und angepasst werden (Continuing Professional Education – CPE).

Die CCSA-Prüfung kann u.a. in den folgenden Sprachen abgelegt werden: Chinesisch, Englisch, Italienisch, Japanisch, Portugiesisch, Spanisch und Türkisch.

Literatur:

• The Institute of Internal Auditors (IIA): Zertifikate
• URL: www.theiia.org
• Bungartz, Oliver: 1.3 Berufsständische Zertifikate des DIIR – Deutsches Institut für Interne Revision e.V. In: Anforderungen an die Interne Revision. Hrsg. Wolfgang Lück. Berlin 2008