Este documento estabelece princípios e diretrizes para o sistema de controles internos da organização. Ele define termos como ativos e riscos, e descreve procedimentos para identificar e administrar riscos relacionados ao cumprimento de leis, eficiência operacional, proteção de informações e ativos. Também garante a confiabilidade dos relatórios, segregação de funções e manutenção de controles internos alinhados às melhores práticas.