En la política de control interno de entidades públicas se establecen cinco componentes, en los que las líneas de defensa funcionan transversalmente a ellos. De esta forma, las responsabilidades y roles del auditor, según las líneas de defensa, serán cuatro. A continuación, se nombran y explican.