Como indica el artículo dos de la LGCI las actividades de control son políticas y procedimientos que permiten obtener la seguridad de que se llevan a cabo las disposiciones emitidas por la Contraloría General de la República, por los jerarcas y los titulares subordinados para la consecución de los objetivos del sistema de control interno.
La norma 4.1 indica que el jerarca y los titulares subordinados, según sus competencias, deben diseñar, adoptar, evaluar y perfeccionar, como parte del SCI, las actividades de control pertinentes, las que comprenden las políticas, los procedimientos y los mecanismos que contribuyen a asegurar razonablemente la operación y el fortalecimiento del SCI y el logro de los objetivos institucionales. Dichas actividades deben ser dinámicas, a fin de introducirles las mejoras que procedan en virtud de los requisitos que deben cumplir para garantizar razonablemente su efectividad.
Estas actividades de control deben incluirse en todos los procesos de la organización y se deben definir de acuerdo con el nivel de riesgo al que se expone, buscando la prevención, detección y corrección ante debilidades del SCI y ante indicios de una eventual materialización de un riesgo relevante.