@article { author = {Naderi Noureini, Mohammad Mehdi and Khanzadeh, Mohammad}, title = {ISO & COSO: Risk Management Frameworks}, journal = {Accounting and Auditing Studies}, volume = {7}, number = {27}, pages = {63-74}, year = {2018}, publisher = {License Holder: Iranian Accounting Association Director & Editor-in-chief: Ali Saghafi(Ph.D) Director & Secretary General: Naser Partovi Editorial Assistant: Maryam Asgharzadeh Badr}, issn = {22520864}, eissn = {}, doi = {}, abstract = {Risk management knowledge is evolving and the body of this knowledge is in the process of formulation, so the necessity of a conceptual framework is obvious.  Conceptual framework is a useful tool in the formulation, implementation and creation of the grounds for the development of knowledge.  The choice of an appropriate framework for implementing a risk management process in organizations is the first and most important step.  An appropriate framework for organizations that have recently implemented a risk management process is indicative of the direction in which programs are developing, and for organizations that have already begun the risk management process, it is a measure to assess the status quo and identify strengths and weaknesses.The two most commonly used risk management frameworks are: 1. The ISO 31000 risk management framework and the COSO 2004 Integrated Framework for Risk Management. In the process of developing these two frameworks, a large number of risk management experts have been widely contributed and recognized both frameworks as good ones.  Each framework has its own strengths and, in addition to being functional, can be developed and not necessarily comparable to identify the best framework.  In fact, the type of organization that seeks to implement the risk management process determines the appropriate framework.  This paper presents a brief description of the two risk management frameworks and emphasizes the role of internal controls in the organization on the importance of establishing a risk management framework on the internal control framework.}, keywords = {ISO 31000 Risk Management Frameworks,COSO 2004 Integrated Framework,Internal Controls}, title_fa = {از ایزو تا کوزو: راهی که باید رفت}, abstract_fa = {دانش مدیریت ریسک در حال تکامل است و بدنه این دانش در حال صورت‌بندی است، لذا در حال حاضر ضرورت وجود چارچوب مفهومی نمایان می‌‌باشد. چارچوب مفهومی ابزاری سودمند در تدوین، اجرا و ایجاد زمینه جهت توسعه در دانش است. انتخاب چارچوب مناسب برای اجرای فرایند مدیریت ریسک در سازمان‌ها، اولین و مهم‌ترین قدم است. چارچوب مناسب برای سازما‌ن‌هایی که به تازگی برنامه اجرای فرایند مدیریت ریسک را دارند، نشان‌دهنده مسیر حرکت در تدوین برنامه‌ها است و برای سازمان‌هایی که فرایند مدیریت ریسک را از قبل شروع‌ نموده‌اند، معیاری جهت ارزیابی وضعیت موجود و شناسایی نقاط قوت و ضعف است. دو چارچوب مدیریت ریسک که امروزه به شکل گسترده مورد استفاده قرار می‌گیرند عبارت از: 1- چارچوب مدیریت ریسک ایزو 31000 و 2- چارچوب یکپارچه مدیریت ریسک بنگاه کوزو 2004 است. در جریان تدوین این دو چارچوب، تعداد زیادی از متخصصان و کارشناسان مدیریت ریسک مشارکت داشته و به طور گسترده‌ای هر دو چارچوب به رسمیت شناخته شده است. هر چارچوب نقاط قوتی برای خود دارد و علاوه بر کاربردی بودن، قابل توسعه بوده و لزومی به مقایسه جهت شناسایی برترین چارچوب نیست. در واقع نوع سازمانی که به دنبال پیاده سازی فرایند مدیریت ریسک است، مشخص کننده چارچوب مناسب می‌باشد. در این مقاله شرح مختصری از دو چارچوب مدیریت ریسک ارائه شده و با تاکید بر نقش کنترل‌های داخلی در سازمان به اهمیت استقرار چارچوب مدیریت ریسک بر بستر کنترل‌های داخلی پرداخته شده است.}, keywords_fa = {چارچوب مدیریت ریسک ایزو 31000,چارچوب یکپارچه مدیریت ریسک بنگاه کوزو 2004,کنترل‌های داخلی}, url = {https://www.iaaaas.com/article_98716.html}, eprint = {https://www.iaaaas.com/article_98716_f35a41922b85b51584f751951ded6231.pdf} }