El control interno se aplica a todas las actividades, independientemente de que sean financieras o no financieras. Es un proceso que ayuda a las organizaciones a lograr sus objetivos y a mantener su rendimiento operativo y financiero, respetando las normas y los reglamentos. Facilita la toma de decisiones bien fundamentadas, teniendo en cuenta los riesgos para el logro de los objetivos y reduciéndolos a niveles aceptables mediante controles económicamente eficientes.
El marco de control interno de la EU-OSHA está en consonancia con el marco de control interno revisado de la Comisión Europea [C(2017) 2373 final, de 19 de abril de 2017]. El marco de control interno consta de cinco componentes de control interno y diecisiete principios. Sobre la base de una evaluación anual de riesgos, la EU-OSHA elabora un plan de acción y adopta medidas para mitigar los riesgos en la medida de lo posible.
Los cinco componentes de control interno y los diecisiete principios son los siguientes:
Entorno de control
1. La EU-OSHA demuestra su compromiso con la integridad y los valores éticos.
2. El consejo de administración es independiente de la dirección y supervisa el desarrollo y la ejecución del control interno.
3. El director establece estructuras, líneas jerárquicas y mandos y responsabilidades adecuadas para la consecución de los objetivos.
4. La EU-OSHA demuestra su compromiso de captar, formar y retener a personas competentes en consonancia con los objetivos.
5. La EU-OSHA exige que las personas rindan cuentas de sus responsabilidades de control interno en la consecución de los objetivos.
Evaluación de riesgos
6. La EU-OSHA especifica los objetivos con suficiente claridad para facilitar la detección y evaluación de los riesgos relacionados con los objetivos.
7. La EU-OSHA señala los riesgos para el logro de sus objetivos en el conjunto de la organización y los analiza con el fin de determinar cómo deben gestionarse.
8. La EU-OSHA sopesa las posibilidades de fraude en la evaluación de los riesgos para la consecución de sus objetivos.
9. La EU-OSHA señala y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
Actividades de control
10. La EU-OSHA selecciona y desarrolla actividades de control que contribuyen a mitigar los riesgos para la consecución de los objetivos a niveles aceptables.
11. La EU-OSHA selecciona y desarrolla actividades generales de control de la tecnología para favorecer la consecución de los objetivos.
12. La EU-OSHA despliega actividades de control a través de políticas corporativas orientadas a determinar qué cabe esperar, así como en procedimientos para llevar las políticas a la práctica.
Información y comunicación
13. La EU-OSHA obtiene o genera y utiliza información de calidad pertinente para favorecer el funcionamiento del control interno.
14. La EU-OSHA comunica internamente la información, en particular los objetivos y responsabilidades del control interno, que es necesaria para apoyar el funcionamiento del control interno.
15. La EU-OSHA se comunica con las partes externas sobre cuestiones que afectan al funcionamiento del control interno.
Actividades de seguimiento
16. La EU-OSHA selecciona, desarrolla y lleva a cabo evaluaciones continuas o separadas para determinar si los componentes del control interno están presentes y funcionan.
17. La EU-OSHA señala y comunica oportunamente las deficiencias de control interno a las partes responsables de adoptar medidas correctoras, según proceda.