Kontrolne aktivnosti predstavljaju politike i procedure kreirane na proceni rizika, radi postizanja ciljeva poslovanja organizacije. Interne kontrole potrebno je dokumentovati. Interne kontrole se mogu dokumentovati u vidu dijagrama toga, narativnog opisa, priručnika o politikama i procedurama, mapa poslovnih procesa i slično. 
Kao primeri kontrolnih aktivnosti može navesti autorizacija i donošenje procedura, odnosno odobravanje izvršenja transakcije, zatim segregacija dužnosti, odnosno podela dužnosti u pogledu unosa, obrade i pregleda, zatim kontrola nakon obrade transakcija, verifikacija odnosno provera i potvrđivanje transakcija pre njihovog izvršenja i slično.