El componente Actividades de Control Gerencial comprende Políticas y Procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la Administración de los Riesgos que pueden afectar los Objetivos de la Entidad, contribuyendo a asegurar el cumplimiento de estos.
3.1. Procedimientos de Autorización y Aprobación
La Responsabilidad por cada Proceso, Actividad o Tarea Organizacional debe ser claramente definida, específicamente asignada y formalmente comunicada al Funcionario respectivo. La ejecución de los Procesos, Actividades, o Tareas debe contar con la Autorización y Aprobación de los Funcionarios con el rango de autoridad respectivo.
3.2. Segregación de Funciones
La Segregación de Funciones en los Cargos o Equipos de Trabajo debe contribuir a reducir los Riesgos de Error o Fraude en los Procesos, Actividades o Tareas. Es decir, un solo Cargo o Equipo de Trabajo no debe tener el Control de todas las Etapas Claves en un Proceso, Actividad o Tarea.
3.3. Evaluación Costo - Beneficio
El Diseño e Implementación de cualquier Actividad o Procedimiento de Control deben ser precedidos por una Evaluación de Costo-Beneficio considerando como criterios la Factibilidad y la Conveniencia en relación con el Logro de los Objetivos, entre otros
3.4. Controles sobre el Acceso a los Recursos o Archivos
El acceso a los Recursos o Archivos debe limitarse al personal autorizado que sea responsable por la utilización o custodia de los mismos. La responsabilidad en cuanto a la utilización y custodia debe evidenciarse a través del registro en recibos, inventarios o cualquier otro documento o medio que permite llevar un control efectivo sobre los recursos o archivos.
3.5. Verificaciones y Conciliaciones
Los Procesos, Actividades o Tareas Significativas deben ser verificadas antes y después de realizarse, así como también deben ser finalmente Registrados y Clasificados para su Revisión Posterior.
3.6. Evaluación del Desempeño
Se debe efectuar una Evaluación Permanente de la Gestión tomando como base regular los Planes Organizacionales y las Disposiciones Normativas Vigentes, para prevenir y corregir cualquier eventual Deficiencia o Irregularidad que afecte los principios de Eficiencia, Eficacia, Economía y Legalidad aplicables.
3.7. Rendición de Cuentas
La Entidad, los Titulares, Funcionarios y Servidores Públicos están obligados a Rendir Cuentas por el Uso de los Recursos y Bienes del Estado, el Cumplimiento Misional y de los Objetivos Institucionales, así como el logro de los Resultados esperados, para cuyo efecto el Sistema de Control Interno establecido deberá brindar la información y el apoyo pertinente.
3.8. Documentación de Procesos, Actividades y Tareas
Los Procesos, Actividades y Tareas deben estar debidamente Documentados para asegurar su adecuado desarrollo de acuerdo con los Estándares Establecidos, facilitar la correcta Revisión de los mismos y garantizar la trazabilidad de los Productos o Servicios generados.
3.9. Revisión de Procesos, Actividades y Tareas
Los Procesos, Actividades y Tareas deben ser periódicamente revisados para asegurar que cumplen con los Reglamentos, Políticas, Procedimientos vigentes y demás requisitos. Este tipo de Revisión en una Entidad debe ser claramente distinguido del Seguimiento del Control Interno.
3.10. Controles para las Tecnologías de la Información y Comunicaciones
La Información de la Entidad es provista mediante el uso de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan Datos, Sistemas de Información, Tecnología Asociada, Instalaciones y Personal. Las Actividades de Control de las TIC incluyen Controles que garantizan el Procesamiento de la Información para el Cumplimiento Misional y de los Objetivos de la Entidad, debiendo estar diseñados para Prevenir, Detectar y Corregir Errores e Irregularidades mientras la Información fluye a través de los Sistemas.
