El artículo 15 de la Ley 8292 indica como deberes de autoridades y jefes, en relación con las actividades de control lo siguiente:
a) Documentar, mantener actualizados y divulgar internamente, las políticas, las normas y los procedimientos de control que garanticen el cumplimiento del sistema de control interno institucional y la prevención de todo aspecto que conlleve a desviar los objetivos y las metas trazados por la institución en el desempeño de sus funciones.
En la UNED se cuenta con todas las políticas y reglamentos emitidos por el Consejo Universitario sobre los diferentes procesos institucionales. Adicionalmente, es necesario contar con procedimientos en caso de que no se cuente con políticas ni reglamentos que regulen alguna actividad específica.
b) Documentar, mantener actualizados y divulgar internamente tanto las políticas como los procedimientos que definan claramente, entre otros asuntos, los siguientes:
i. La autoridad y responsabilidad de los funcionarios encargados de autorizar y aprobar las operaciones de la institución.
La autoridad y responsabilidad generalmente se detalla en el manual de puestos de la organización, como también se identifica como actividades propias en un procedimiento.
ii. La protección y conservación de todos los activos institucionales.
Generalmente la protección y conservación de activos se controla por medio de la aplicación de reglamentos.
iii. El diseño y uso de documentos y registros que coadyuven en la anotación adecuada de las transacciones y los hechos significativos que se realicen en la institución. Los documentos y registros deberán ser administrados y mantenidos apropiadamente.
Estos documentos son las evidencias de la ejecución de los procesos, por lo cual su manejo debe estar debidamente especificado.
iv. La conciliación periódica de registros, para verificar su exactitud y determinar y enmendar errores u omisiones que puedan haberse cometido.
v. Los controles generales comunes a todos los sistemas de información computarizados y los controles de aplicación específicos para el procesamiento de datos con software de aplicación.