CSA adalah proses yang dirancang untuk membantu departemen dalam perusahaan untuk
menilai dan kemudian mengevaluasi kontrol internal mereka. Dalam banyak hal, pendekatan
CSA menggunakan beberapa konsep yang sama ditemukan dalam kerangka pengendalian
internal COSO seperti yang dibahas pada Bab 3.
Model CSA mengatakan bahwa perusahaan harus menerapkan tujuan pengendalian yang
kuat dan mengendalikan kegiatan agar memiliki lingkungan pengendalian yang efektif. Kedua
elemen ini dikelilingi oleh sistem informasi dan komunikasi yang baik serta proses untuk
penilaian risiko dan untuk memantau kinerja.
Tinjauan CSA harus dikembangkan menjadi rencana perusahaan CSA. Berdasarkan ekstensif
Materi CSA yang diterbitkan , sesi CSA yang difasilitasi dapat mengikuti salah satu dari empat
format pertemuan: