公認リスク管理監査人(CRMA)
公認リスク管理監査人(CRMA:Certification in. Risk Management Assurance)とは?
公認リスク管理監査人(CRMA:Certification in. Risk Management Assurance)とは、リスク評価、ガバナンス・プロセス、品質評価、もしくは内部統制 の自己評価(CSA) を提供する責任と経験を持つ内部監査人またはリスク・マネジメントの専門職を対象とした資格です。CRMA資格取得には、CIA資格認定試験のPart1の合格と、CRMA資格認定試験の合格が必要となります。
内部統制評価指導士(CCSA)は、公認リスク管理監査人(CRMA)資格に統合となりました。
公認リスク管理監査人(CRMA)試験は英語での受験のみとなります。
既に内部統制評価指導士(CCSA)を保有されている方は、各資格の称号は今後も有効で、毎年、継続教育制度(CPE)の諸要件を満たして資格更新を行っている限り、資格の称号を使用することができます。
その他情報
難易度は? | : | ★★★★☆(やや難しい)。 合格率は約50%。 |
就職は? | : | 外資系企業、コンサルティング会社、監査法人など。募集先は結構多い。企業活動のグローバル化など、経営環境変化の中、近年リスク管理の重要性が認識されるようになり、リスク管理能力を証明できる人材に対する要求は高まっています。 |
仕事内容は? | : | ERM態勢の構築、運営支援、内部監査機能の評価、導入、運用支援・アドバイザリー業務、リスクマネジメントに関するコンサルティング業務、米国企業改革法や金融商品取引法関連のコンサルティング全般などを行います。 |
資格[PR] |
資 格 概 要
受験資格
制限なし
試験内容
(120問/150分)
●Internal audit roles and responsibilities (20%)
□Roles and Competencies
- ① Determine appropriate assurance and consulting services for the internal audit activity with regard to risk management.
- ② Determine the knowledge, skills, and competencies required (whether developed or procured) to provide risk management assurance and consulting services.
- ③ Evaluate organizational independence of the internal audit activity and report impairments to appropriate parties.
- ① Recommend establishing an organizationwide risk management strategy and processes, or contribute to the improvement of the existing strategies and processes.
- ② Coordinate risk assurance efforts and determine whether to rely on the work of other internal and external assurance providers.
- ③ Assist the organization with creating or updating an organizationwide risk assurance map to ensure proper risk coverage and minimize duplication of efforts.
- ① Evaluate the organization's governance structure and application of risk management concepts found in governance frameworks.
- ② Assess the organization's application of concepts and principles found within risk and control frameworks appropriate to the organization.
- ③ Assess key elements of the organization's risk governance and risk culture (e.g., risk oversight, risk management, tone at the top, etc.) and the impact of organizational culture on the overall control environment and risk management strategy.
- ① Evaluate management’s commitment to risk management and analyze the integration of risk management into the organization's objectives, strategy setting, performance management, and operational management systems.
- ② Evaluate the organization’s ability to identify and respond to changes and emerging risks that may affect the organization’s achievement of strategy and objectives.
- ③ Examine the effectiveness of integrated risk management reporting (e.g., risk, risk response, performance, and culture, etc.) to key stakeholders.
- ① Evaluate various approaches and processes for assessing risk (e.g., relevant measures, control self-assessment, continuous monitoring, maturity models, etc.).
- ② Select data analytics techniques (e.g., ratio estimation, variance analysis, budget vs. actual, trend analysis, other reasonableness tests, benchmarking, etc.) to support risk management and assurance processes.
- ① Evaluate the design and application of management’s risk identification and assessment processes.
- ② Utilize a risk management framework to assess organizationwide risks from various sources (e.g., audit universe, regulatory requirements and changes, management requests, relevant market and industry trends, emerging issues, etc.).
- ③ Prioritize audit engagements based on the results of the organizationwide risk assessment to establish a risk-based internal audit plan.
- ④ Manage internal audit engagements to ensure audit objectives are achieved, quality is assured, and staff is developed.
- ⑤ Evaluate the effectiveness and efficiency of risk management at all levels (i.e., process level, business unit level, and organizationwide).
- ⑥ Analyze the results of multiple internal audit engagements, the work of other internal and external assurance providers, and management's risk remediation activities to support the internal audit activity’s overall assessment of the organization’s risk management processes.
- ⑦ Assess risk management, project management, and change controls throughout the systems development lifecycle.
- ⑧ Evaluate data privacy, cybersecurity, IT controls, and information security policies and practices.
- ⑨ Evaluate risk management monitoring processes (e.g., risk register, risk database, risk mitigation plans, etc.).
- ① Manage the audit engagement communication and reporting process (e.g., holding the exit conference, developing the audit report, obtaining management responses, etc.) to deliver engagement results.
- ② Evaluate management responses regarding key organizational risks, and communicate to the board when management has accepted a level of risk that may be unacceptable to the organization.
- ③ Formulate and deliver communications on the effectiveness of the organization’s risk management processes at multiple levels and organizationwide.
- ① pvjppc@pearson.com宛てに申請書を依頼
- ② ピアソンVUEから申請書、注意事項の案内
- ③ Aに必要事項を記入(医師による記入が必要になる場合があります。)
- ④ pvjppc@pearson.com宛てに申請書を送信(審査に1週間程度)
- ⑤ 承認された場合はピアソンVUEから許可証がEメールで返信されます。
- ⑥ 許可後、試験の予約を行って下さい。
(申請書を送付してから予約申し込みまで2週間程度掛かります。)
□Coordination
●Risk management governance (25%)
□Governance, Risk Management, and Control Frameworks
□Risk Management Integration
●Risk management assurance(55%)
□Risk Management Approach
□Assurance Processes
□Communication
CRMA保持者(および合格者)は、内部監査の基準、手続、技法に関する知識と技能を最新の状態に維持するために、合格後、2年間で40単位(年間20単位)のCPE(継続的専門研修)が必要です。報告は2年ごとに行わなければなりません。
詳細は、「CPE継続的専門能力開発制度ガイドライン」をご確認ください。
合格基準
各パートの得点250から750ポイントのスケールドスコアに換算され、600ポイント以上で合格となります。
身体上の障害等に係る特別措置について
試験時間の延長、朗読者、次項に記載のない医療器具・補助具・医薬品等の試験室内での使用等は、事前の申請・承認が必要になります。
また、申請内容によっては、医師による診断書等が必要になる場合や、審査や承認等にさらに時間がかかる場合もあります。
※
許可証は発行日より1年間有効。有効期間内であれば、再申請をせずに、同一認定団体の試験の受験に再度適用可能
※
1年以内であれば、6か月間の期間延長を申請することも可能
願書申込み受付期間
随時
試験日程
通年 ピアソンVUE
受験地
全国のピアソンVUEの公認試験会場
受験料
□登録料(初回受験時のみ)
IIA個人会員・・・・15,000円
IIA個人会員以外・・・・33,000円
□受験料(2回目以降受験時)
IIA個人会員・・・・69,000円
IIA個人会員以外・・・91,000円
□試験プログラム有効期限1年延長
IIA個人会員・・・・41,000円
IIA個人会員以外・・・41,000円
合格発表日
試験終了後に、コンピュータ上に仮の試験結果が表示されます。
正式な試験結果は受験日の翌月末に郵送されます。
●CRMAの認定要件
CRMAの認定には、初回登録日より4年の間に合格し、必要書類を提出しなければ認定されません。4年以内にすべての手続きが完了していない場合、それまでに合格した試験は無効となります。
合格後の更新について
公認リスク管理監査人(CRMA)の有効期間は3年間です。
更新するためには、更新年の1月から12月までのCPE活動を報告する必要があります。
・現在内部監査または保持資格関連業務に従事している場合は40単位必要
・現在内部監査または保持資格関連業務に従事していない場合は20単位必要
・定年退職者は報告の義務はありません。
必要単位数の詳細についてはこちらをご覧下さい。
●更新手数料
IIA個人会員:3,000円
IIA個人会員以外:18,000円
期限までに資格更新手続きが行われなかった場合、資格は自動的にINACTIVE(資格停止)となり、活動を行うことができなくなります。
資格停止後、復帰するためには、復帰希望年の1月から12月までのCPE活動を報告する必要があります。
・現在内部監査または保持資格関連業務に従事している場合は40単位必要
・現在内部監査または保持資格関連業務に従事していない場合は20単位必要
●復帰手数料(資格更新料+復帰手数料)
IIA個人会員:10,500円
IIA個人会員以外:35,000円
受験申込・問合せ
一般社団法人 日本内部監査協会 国際・資格課直通 03-6214-2232
ピアソンVUE 0120-355-583
ホームページ
参考書・問題集
資格[PR]
関連書籍はこちら