La Ley 87 de 1993,define el control interno como el conjunto de planes, métodos, principios, normas,  procedimientos y mecanismos de verificación y evaluación adoptados por una entidad para asegurar que todas sus actividades se desarrollen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas y en atención a las metas y objetivos previstos.
 
La Oficina de Control Interno realiza su gestión a partir del desarrollo de cinco (5) roles fundamentales, establecidos en el  Decreto 648 de 2017, Artículo 2.2.21.5.3 y son: 
 
1- Liderazgo estratégico
2- Enfoque hacia la prevención
3- Evaluación de la gestión del riesgo
4- Evaluación y seguimiento
5- Relación con entes externos de control
 
---------------------------------------------------------------------------------------------
Los mecanismos internos de control están diseñados para garantizar que todas las actividades de la entidad se realicen conforme a las normativas establecidas, asegurando principalmente:
 
a) La eficiencia operativa 
b) La gestión adecuada de riesgos
c) La transparencia en la administración de los recursos 
  
De acuerdo con el Modelo Integrado de Planeación y Gestión (MIPG), se ha establecido un esquema de líneas de defensa como metodología para facilitar la identificación de las principales instancias internas responsables de la gestión del riesgo y control, así:
 
Línea estratégica de defensa: conformada por la Alta Dirección y el Comité Institucional de Coordinación de Control Interno. Tiene la responsabilidad en la emisión, revisión, validación y supervisión del cumplimiento de políticas en materia de control interno, gestión del riesgo, seguimientos a la gestión y auditoría interna para toda la entidad. 
 
Primera línea de defensa: Actúan los servidores en sus diferentes niveles, quienes aplican las medidas de control interno en las operaciones cotidianas. Cuando se trate de servidores que ostenten un cargo de responsabilidad (jefe) dentro de la estructura organizacional, estos se denominan controles de gerencia operativa, ya que son aplicados por líderes o responsables de proceso. Sus actividades apuntan a identificar, evaluar, controlar y mitigar los riesgos. 
 
Segunda línea de defensa: Conformada por servidores que ocupan cargos del nivel directivo o asesor, quienes supervisan temas transversales para la entidad y rinden cuentas ante la Alta Dirección. Incluye a los jefes de planeación, coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, gerentes de riesgos (donde existan), líderes o coordinadores de contratación, financiera y de TIC, entre otros. 
 
Tercera línea de defensa: Conformada por la Oficina de Control Interno, quienes evalúan de manera independiente y objetiva los controles de 2ª línea de defensa para asegurar su efectividad y cobertura; así mismo, evalúa los controles de 1ª línea de defensa que no se encuentren cubiertos o inadecuadamente cubiertos por la 2ª línea de defensa.