Comparatif certifications GRC 2026
CISA vs CRMA
Audit des systèmes d'information ou risk management assurance ? Trouvez la certification qui correspond à votre trajectoire.
CISA — Choisissez si…
- Vous venez d'un background IT ou cybersécurité
- Vous souhaitez auditer les systèmes d'information et la gouvernance IT
- Votre secteur est la finance, la tech ou les télécoms
- Vous visez un rôle d'auditeur IT, RSSI ou responsable conformité IT
CRMA — Choisissez si…
- Vous êtes auditeur interne et souhaitez vous spécialiser en risque
- Vous travaillez avec les comités de risque et la 2e ligne de défense
- Vous avez (ou préparez) la CIA et souhaitez l'enrichir
- Vous ciblez un rôle de risk officer ou directeur de l'audit orienté ERM
Critère
CISA
CRMA
Organisme
ISACA
IIA
Domaine
Audit des systèmes d'information
Risk Management Assurance
Prérequis CIA
Non
Recommandé (CIA holder)
Structure
1 examen de 150 questions
1 examen de 150 questions
Durée de préparation
120–200 heures
80–120 heures
Taux de réussite
~50–55% au 1er passage
~60–65% au 1er passage
Coût (examen)
~$575–760 USD
~$495–675 USD
Profil idéal
Auditeur IT, RSSI
Auditeur interne spécialisé risque
Questions fréquentes
Quelle est la différence entre CISA et CRMA ?
La CISA (Certified Information Systems Auditor) délivrée par l'ISACA se concentre sur l'audit des systèmes d'information et la cybersécurité. La CRMA (Certification in Risk Management Assurance) délivrée par l'IIA est dédiée à l'assurance en risk management pour les auditeurs internes.
Faut-il avoir la CIA avant de passer la CRMA ?
La CIA n'est pas obligatoire pour la CRMA, mais elle est fortement recommandée. La CRMA est conçue comme une spécialisation pour les auditeurs internes déjà certifiés CIA ou en cours de certification.
CISA ou CRMA : laquelle pour un profil risque ?
Si votre risque est IT/cyber, choisissez la CISA. Si vous travaillez en audit interne et souhaitez vous spécialiser dans le risk management assurance (ERM, comités de risque, 2e ligne de défense), la CRMA est plus adaptée.
Les deux certifications sont-elles compatibles ?
Oui, CISA et CRMA sont complémentaires. Un auditeur IT avec la CISA qui évolue vers un rôle de risk officer peut ajouter la CRMA pour renforcer sa légitimité en risk management assurance.