La nueva estructura del MECI se define a través de la séptima dimensión del Modelo Integrado de Planeación y Gestión MIPG que busca una alineación a las buenas prácticas de control, razón por la cual su estructura se fundamenta en cinco componentes, a saber: (1) ambiente de control, (2) administración del riesgo, (3) actividades de control, (4) información y comunicación y (5) actividades de monitoreo. Esta estructura está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y el control, el cual se distribuye en diversos servidores de la entidad, no siendo ésta una tarea exclusiva de las oficinas de control interno.
| Autodiagnóstico de Control Interno |
 |
| Plan de mejoramiento producto del Autodiagnóstico |
|
| Resultados de medición del desempeño FURAG 2019 (MIPG-MECI) |
|
| Plan de mejoramiento producto del FURAG |
|
- LÍNEAS DE DEFENSA DE LA INSTITUCIÓN
Línea estratégica: conformada por la Alta Dirección (Rector y Consejo Superior Universitario);
Primera Línea: conformada por los líderes de proceso;
Segunda Línea, Líder del Proceso de Planeación, supervisores e interventores de contratos, comité de contratación, entre otros); y
Tercera Línea, conformada por la Oficina de Control Interno.
- SISTEMA DE CONTROL INTERNO
El Sistema de Control Interno se integra al Modelo Integrado de Planeación y Gestión, a través del MECI, como una de las 7 dimensiones del MIPG, constituyéndose en el factor fundamental para garantizar de manera razonable el cumplimiento de los objetivos institucionales.
Ambiente de control: Disponer de las condiciones mínimas para el ejercicio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno.
Administración del riesgo: Ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la entidad, y permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales.
Actividades de control: Implementación de controles, esto es, de los mecanismos para dar tratamiento a los riesgos, así:
Determinar acciones que contribuyan a mitigar los riesgos.
Definir controles en materia de TIC.
Implementar políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en materia de control.
Información y comunicación: Se verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés.
Actividades de monitoreo: Generación de evaluaciones periódicas (autoevaluación, auditorías), y su propósito es valorar: La efectividad del control interno de la entidad pública; La eficiencia, eficacia y efectividad de los procesos; El nivel de ejecución de los planes, programas y proyectos; Los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.
