Prinsipper for intern kontroll

Intern kontroll gjelder alle aktiviteter, uansett om de er finansielle er ikke. Det er en prosess som hjelper en organisasjon med å realisere sine målsetninger og opprettholde operative og finansielle ytelser, samtidig som den følger eksisterende regler og forskrifter. Den støtter sunn beslutningstaking ved å ta hensyn til risikoer knyttet til realiseringen av målsetningene og redusere dem til akseptable nivåer gjennom lønnsomhetskontroller.

EU-OSHAs rammeverk for intern kontroll er på linje med det reviderte avsluttende rammeverket fra EU-kommisjonen (C(2017) 2373 av 19. april 2017). Dette rammeverket består av fem komponenter og 17 prinsipper for intern kontroll. Ut fra en årlig risikovurdering etablerer EU-OSHA en handlingsplan og treffer tiltak for å redusere risikoer så mye som mulig. 

De fem komponentene og 17 prinsippene for intern kontroll er følgende:

Kontrollmiljø

1. EU-OSHA viser hva forpliktelse på integritet og etiske verdier er.

2. Styret viser uavhengighet i forhold til ledelsen og overvåker den interne kontrollens utforming og effektivitet.

3. Direktøren etablerer strukturer, rapporteringslinjer og egnede myndigheter og ansvar i arbeidet med å realisere målsetningene.

4. EU-OSHA viser hva det betyr å være forpliktet på å tiltrekke, utvikle og beholde kompetente enkeltpersoner i samsvar med målsetningene.

5. EU-OSHA holder enkeltpersoner ansvarlige for deres oppgaver innen intern kontroll med sikte på å realisere målsetningene. 

Risikovurdering

6. EU-OSHA spesifiserer tilstrekkelig klare målsetninger for å gjøre det mulig å identifisere og evaluere risikoer knyttet til målsetningene.

7. EU-OSHA identifiserer risikoene når det gjelder realisering av målsetningene i hele organisasjonen og analyserer dem som grunnlag for å bestemme hvordan de skal styres.

8. EU-OSHA gransker mulighetene for forfalskning i evalueringen av risikoene angående realisering av målsetningene.

9. EU-OSHA identifiserer og evaluerer endringer som kan ha vesentlige følger for systemet for intern kontroll.

Kontrollaktiviteter

10. EU-OSHA velger og utformer kontrollaktiviteter som bidrar til å redusere risikoene knyttet til realiseringen av målsetninger ned til akseptable nivåer.

11. EU-OSHA velger og utvikler generelle aktiviteter for teknologiovervåking for å støtte realiseringen av målsetninger.

12. EU-OSHA implementerer kontrollaktiviteter gjennom bedriftsregler som etablerer hva som er forventet, samt i prosedyrer som iverksetter reglene. 

Informasjon og kommunikasjon

13. EU-OSHA oppnår eller genererer og bruker relevant kvalitetsinformasjon for å støtte den interne kontrollens funksjon.

14. EU-OSHA kommuniserer informasjon internt, inkludert målsetninger og ansvarsoppgaver som er nødvendige for å støtte den interne kontrollens funksjon.

15. EU-OSHA kommuniserer med eksterne parter om saker som berører den interne kontrollens funksjon. 

Overvåkingsaktiviteter

16. EU-OSHA velger, utformer og iverksetter pågående og/eller separate vurderinger for å bedømme om komponentene i den interne kontrollen er på plass og fungerer.

17. EU-OSHA identifiserer og meddeler mangler ved intern kontroll i rett tid til de partene som er ansvarlige for å treffe korrigerende tiltak.