El documento habla sobre la gestión de riesgos y control interno. Explica diferentes tipos de riesgos como riesgo regulatorio, financiero, operativo y de mercado. También describe tipos de controles y marcos de control interno como COSO. COSO (Committee of Sponsoring Organizations) es una organización dedicada a proveer orientación sobre control interno y gestión de riesgos. El documento analiza los diferentes modelos COSO de 1992, 2004 y 2013, incluyendo sus definiciones de control interno y objetivos.