Чл. 13. (1) (Изм. - ДВ, бр. 13 от 2019 г.) Ръководителите на организациите по чл. 2 осигуряват контролни дейности, включващи писмени политики и процедури, създадени да дават разумна увереност, че рисковете са ограничени в допустимите граници, определени в процеса на управление на риска.

(2) Контролните дейности трябва да са адекватни и разходите за осъществяването им не трябва да превишават очакваните от тях ползи.

(3) (Изм. - ДВ, бр. 13 от 2019 г.) Контролните дейности се прилагат на всички нива в организацията и на всички етапи при постигането на целите. Те могат да са превантивни, разкриващи или коригиращи, като трябва да включват най-малко:

1. система за двоен подпис, която не разрешава поемането на финансово задължение или извършването на плащане без подписите на ръководителя на организацията по чл. 2 и на лицето, отговорно за счетоводните записвания;

2. правила за достъп до активите и информацията;

3. политики и процедури за предварителен контрол за законосъобразност;

4. политики и процедури за текущ контрол върху изпълнението на поети финансови ангажименти и сключени договори;

5. политики и процедури за последващи оценки на изпълнението;

6. политики и процедури за обективно, точно, пълно, достоверно и навременно осчетоводяване на всички стопански операции;

7. политики и процедури за управление на човешките ресурси;

8. политики и процедури за спазване на лична почтеност и професионална етика.

(4) (Изм. - ДВ, бр. 13 от 2019 г.) Редът и начинът за осъществяване на предварителния контрол за законосъобразност се определят от ръководителите на организациите по чл. 2 въз основа на оценка на риска и анализ на разходите и ползите и в съответствие с указанията на министъра на финансите.