Interne controle betreft alle activiteiten, zowel financiële als niet-financiële. Het controleproces helpt organisaties hun doelstellingen te verwezenlijken en goede operationele en financiële prestaties te blijven leveren, met inachtneming van geldende regels en voorschriften. Het biedt een houvast voor een verstandige besluitvorming door rekening te houden met risico’s die in de weg staan aan de verwezenlijking van de doelstellingen, door deze via kosteneffectieve controles tot een aanvaardbaar niveau terug te brengen.
Het internecontrolekader van EU-OSHA is in overeenstemming met het herziene internecontrolekader van de Europese Commissie (C(2017) 2373 final van 19 april 2017). Het kader voor interne controle bestaat uit vijf onderdelen en 17 beginselen. Op basis van een jaarlijkse risicobeoordeling ontwikkelt EU-OSHA een actieplan en neemt het de nodige stappen om de risico’s zoveel mogelijk te beperken.
De vijf onderdelen en 17 beginselen van de interne controle zijn de volgende:
Controleomgeving
1. EU-OSHA toont inzet voor integriteit en ethische waarden.
2. De raad van bestuur is onafhankelijk van het management en ziet toe op de ontwikkeling en prestaties van de interne controle.
3. De directeur stelt structuren, rapportagelijnen en passende bevoegdheden en verantwoordelijkheden vast om de doelstellingen na te streven.
4. EU-OSHA geeft blijk van engagement om competente personen aan te trekken, te ontwikkelen en te behouden in overeenstemming met de doelstellingen.
5. EU-OSHA stelt personen individueel verantwoordelijk voor de uitoefening van hun internecontroletaken bij het nastreven van doelstellingen.
Risicobeoordeling
6. EU-OSHA omschrijft zijn doelstellingen voldoende duidelijk om risico’s die aan de verwezenlijking ervan in de weg staan te kunnen identificeren en beoordelen.
7. EU-OSHA brengt risico’s voor de verwezenlijking van zijn doelstellingen in de hele organisatie in kaart en analyseert risico’s met het oog op een passend risicobeheer.
8. EU-OSHA beoordeelt de kans op fraude in het kader van de beoordeling van de risico’s voor de verwezenlijking van zijn doelstellingen.
9. EU-OSHA analyseert en beoordeelt welke veranderingen significante gevolgen kunnen hebben voor het interne controlesysteem.
Controleactiviteiten
10. EU-OSHA selecteert en ontwikkelt controleactiviteiten die ertoe bijdragen de risico’s voor de verwezenlijking van de doelstellingen tot een aanvaardbaar niveau te beperken.
11. EU-OSHA selecteert en ontwikkelt algemene controleactiviteiten op het gebied van technologie om de verwezenlijking van de doelstellingen te ondersteunen.
12. EU-OSHA voert controleactiviteiten uit via een bedrijfsbeleid dat specificeert wat er wordt verwacht, en via procedures om dat beleid in de praktijk te brengen.
Informatie en communicatie
13. EU-OSHA verschaft zich of genereert de nodige kwaliteitsinformatie om de werking van de interne controle te ondersteunen en maakt van deze informatie gebruik.
14. EU-OSHA verspreidt intern de nodige informatie, met inbegrip van de doelstellingen en verantwoordelijkheden inzake interne controle, om de werking van de interne controle te bevorderen.
15. EU-OSHA communiceert met externe partijen over aangelegenheden die van invloed zijn op de werking van de interne controle.
Monitoringactiviteiten
16. EU-OSHA selecteert, ontwikkelt en verricht doorlopende en/of afzonderlijke toetsen om na te gaan of de onderdelen van de interne controle worden toegepast en functioneren.
17. EU-OSHA identificeert tekortkomingen in de interne controle en deelt deze tijdig mee aan de betrokken partijen die verantwoordelijk zijn voor het nemen van corrigerende maatregelen.