Modelo Estándar de Control Interno MECI
Esta dimensión agrupa un conjunto de políticas, o prácticas e instrumentos que tienen como propósito permitirle a la organización realizar las actividades que la conduzcan a lograr los resultados propuestos y a materializar las decisiones plasmadas en su planeación institucional, en el marco de los valores del servicio público.
El Control Interno es la clave para asegurar razonablemente que las demás dimensiones de MIPG cumplan su propósito Para
este efecto las entidades deben establecer acciones, métodos y procedimientos de control y de gestión del riesgo, así como mecanismos para la prevención y evaluación de éste, aspectos que se desarrollan a través del Modelo Estándar de Control Interno MECI.
Dicho modelo cuenta con una estructura de cinco componentes y un esquema de responsabilidades que se distribuyen a lo largo de toda la entidad Los componentes son los siguientes:
Ambiente de Control
Evacuación del Riesgo
Actividades de Control
Información y Comunicación
Actividades de Monitoreo
Frente al Esquema de responsabilidades se definen las Líneas de Defensa así:
a) Línea Estratégica: Corresponderá a la Alta Dirección establecer desde el Direccionamiento Estratégico los lineamientos necesarios para que los controles definidos para la entidad tengan un enfoque basado en riesgos y evaluarlos de forma sistemática en el marco del Comité Institucional de Coordinación de Control Interno.
b) 1 ª Línea de Defensa Corresponde a los servidores en sus diferentes niveles la aplicación de los controles tal como han sido diseñados, como parte del día a día y autocontrol de las actividades de la gestión a su cargo
c) 2 ª Línea de Defensa esta línea de defensa está conformada por servidores que ocupan cargos del nivel directivo o asesor (media o alta gerencia), quienes realizan labores de supervisión sobre temas transversales para la entidad y rinden cuentas ante la Alta Dirección.
Aquí se incluyen a los jefes de planeación, o quienes hagan sus veces coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, gerentes de riesgos (donde existan), líderes o coordinadores de contratación, financiera y de TIC, entre otros que se deberán definir acorde con la complejidad y misionalidad de cada organización Esto le permite a la entidad hacer un seguimiento o autoevaluación permanente de la gestión, de manera que pueda orientar y generar alertas a las personas que hacen parte de la 1 ª línea de defensa, así como a la Alta Dirección (Línea Estratégica)
d 3 ª Línea de Defensa Corresponde a la Oficina de Control Interno o quien haga sus veces hacer el seguimiento objetivo e independiente de la gestión, utilizando los mecanismos y herramientas de auditoría interna, así como estableciendo cursos de acción que le permitan generar alertas y recomendaciones a la administración, a fin de evitar posibles incumplimientos o materializaciones de riesgos en los diferentes ámbitos de la entidad, tendrá en cuenta los 5 roles establecidos en el Decreto 648 de 2017