- La nueva estructura del MECI se define a través de la séptima dimensión del Modelo Integrado de Planeación y Gestión MIPG que busca una alineación a las buenas prácticas de control, razón por la cual su estructura se fundamenta en cinco componentes, a saber: (1) ambiente de control, (2) administración del riesgo, (3) actividades de control, (4) información y comunicación y (5) actividades de monitoreo.
- Esta estructura está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y el control, el cual se distribuye en diversos servidores de la entidad, no siendo ésta una tarea exclusiva de las oficinas de control interno:
Línea estratégica, conformada por la alta dirección y el equipo directivo;
Primera Línea, conformada por los gerentes públicos y los líderes de proceso;
Segunda Línea, conformada por servidores responsables de monitoreo y evaluación de controles y gestión del riesgo (jefes de planeación, supervisores e interventores de contratos o proyectos, comités de riesgos donde existan, comité de contratación, entre otros); y
Tercera Línea, conformada por la Oficina de Control Interno.
Sistema de control interno
El Sistema de Control Interno se integra al Modelo Integrado de Planeación y Gestión, a través del MECI, como una de las 7 dimensiones del MIPG, constituyéndose en el factor fundamental para garantizar de manera razonable el cumplimiento de los objetivos institucionales.

Componentes
Ambiente de control
Disponer de las condiciones mínimas para el ejercicio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno.
Administración del riesgo
Ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la entidad, y permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales.
Actividades de control
Implementación de controles, esto es, de los mecanismos para dar tratamiento a los riesgos, así:
– Determinar acciones que contribuyan a mitigar los riesgos.
– Definir controles en materia de TIC.
– Implementar políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en materia de control.
Información y comunicación
Se verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés.
Actividades de monitoreo
Generación de evaluaciones periódicas (autoevaluación, auditorías), y su propósito es valorar:
La efectividad del control interno de la entidad pública;
La eficiencia, eficacia y efectividad de los procesos;
El nivel de ejecución de los planes, programas y proyectos;
Los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.