El componente Actividades de Control establece las políticas, disposiciones legales y procedimientos de control necesarios para gestionar y verificar la calidad de la gestión, su seguridad razonable con los requerimientos institucionales, para el cumplimiento de los objetivos y misión de los órganos, organismos, organizaciones y demás entidades.
Las actividades de control son aplicables a las operaciones de todo tipo, las que tributan a la fiabilidad de la información financiera y al cumplimiento de las disposiciones legales correspondientes al marco de desarrollo de la actividad, así como a la comprobación de las transacciones u operaciones económicas que le dan cobertura a los objetivos y metas en cuanto a su exactitud, autorización y registro contable conforme a las normas cubanas establecidas al efecto, con un enfoque de mejoramiento continuo.
Se estructura en las siguientes normas:
a) coordinación entre áreas, separación de tareas, responsabilidades y niveles de autorización: el Sistema de Control Interno para que sea efectivo requiere de una adecuada interrelación y coordinación de trabajo entre las áreas que ejecutan los procesos, actividades y operaciones; cada operación necesita de la autorización de la autoridad facultada y debe quedar específicamente definida, documentada, asignada y comunicada al responsable de su ejecución. Se establece un balance entre la separación de tareas y responsabilidades y el costo de dividir las funciones o tareas asignadas, lo cual debe quedar documentado en caso de no poderse cumplir e implementar controles alternativos que aseguren razonablemente el adecuado desempeño de los responsables.
b) documentación, registro oportuno y adecuado de las transacciones y hechos: todas las transacciones, operaciones y hechos económicos que se realicen, deben tener soporte documental, ser fiables y garantizar la trazabilidad; también debe garantizarse la salvaguarda de las actas de los órganos colegiados de dirección y de las asambleas con los trabajadores para el análisis de la eficiencia. Los documentos podrán estar en formato impreso o digital, según se determine por la entidad, salvo lo que expresamente se regule por los órganos y organismos rectores. Las transacciones o hechos deben ejecutarse de acuerdo con la autorización general o específica de la administración y registrarse conforme a su clasificación, en el momento de su ejecución, para garantizar su relevancia, oportunidad y utilidad.
c) acceso restringido a los recursos, activos y registros: el acceso a los recursos, activos, registros y comprobantes, debe ser protegido, otorgándosele permisos solo a las personas autorizadas, quienes están obligadas a firmar actas con las cuales se responsabilizan de su utilización y custodia. Los activos están debidamente registrados y se cotejan las existencias físicas con los registros contables para verificar su coincidencia y prevenir riesgos de sustracción, despilfarro, uso indebido u otras irregularidades.
d) rotación del personal en las tareas claves: la rotación del personal, siempre que sea posible y acordado por el órgano colegiado de dirección, puede ayudar a evitar la comisión de irregularidades, permitir mayor eficiencia y eficacia de las operaciones e impedir que un trabajador sea responsable de aspectos claves inherentes a sus funciones por un excesivo período de tiempo en la función o cargo. Los trabajadores a cargo de dichas tareas se emplean periódicamente en otras funciones. En el caso de aquellas unidades organizativas que por contar con pocos trabajadores, se dificulte el cumplimiento de esta norma, es necesario aumentar la periodicidad de las acciones de supervisión y control.
e) control de las tecnologías de la información y las comunicaciones: los órganos, organismos, organizaciones y demás entidades que cuenten con tecnologías de la información y las comunicaciones, integran y concilian el Plan de Seguridad Informática con su Sistema de Control Interno, en el que se definen las actividades de control apropiadas a partir de la importancia de los bienes e información a proteger, en correspondencia con la legislación vigente, considerando los riesgos a que están sometidos; los permisos de acceso a los diferentes niveles de información automatizada, que deben quedar registrados mediante el documento que corresponda, debidamente firmado.
f) indicadores de rendimiento y de desempeño: los órganos, organismos, organizaciones y demás entidades establecen sus indicadores de rendimiento y de desempeño de tipo cualitativos y cuantitativos de acuerdo con sus características, tamaño, proceso productivo de bienes y servicios, recursos, nivel de competencia y demás elementos que lo distingan, con el fin de evaluar el cumplimiento de los objetivos fijados. Con la información obtenida se adoptan las acciones que correspondan para mejorar el rendimiento y el desempeño.