Intern kontroll gjelder alle aktiviteter, uansett om de er finansielle er ikke. Det er en prosess som hjelper en organisasjon med å realisere sine målsetninger og opprettholde operative og finansielle ytelser, samtidig som den følger eksisterende regler og forskrifter. Den støtter sunn beslutningstaking ved å ta hensyn til risikoer knyttet til realiseringen av målsetningene og redusere dem til akseptable nivåer gjennom lønnsomhetskontroller.
EU-OSHAs rammeverk for intern kontroll er på linje med det reviderte avsluttende rammeverket fra EU-kommisjonen (C(2017) 2373 av 19. april 2017). Dette rammeverket består av fem komponenter og 17 prinsipper for intern kontroll. Ut fra en årlig risikovurdering etablerer EU-OSHA en handlingsplan og treffer tiltak for å redusere risikoer så mye som mulig.
De fem komponentene og 17 prinsippene for intern kontroll er følgende:
Kontrollmiljø
1. EU-OSHA viser hva forpliktelse på integritet og etiske verdier er.
2. Styret viser uavhengighet i forhold til ledelsen og overvåker den interne kontrollens utforming og effektivitet.
3. Direktøren etablerer strukturer, rapporteringslinjer og egnede myndigheter og ansvar i arbeidet med å realisere målsetningene.
4. EU-OSHA viser hva det betyr å være forpliktet på å tiltrekke, utvikle og beholde kompetente enkeltpersoner i samsvar med målsetningene.
5. EU-OSHA holder enkeltpersoner ansvarlige for deres oppgaver innen intern kontroll med sikte på å realisere målsetningene.
Risikovurdering
6. EU-OSHA spesifiserer tilstrekkelig klare målsetninger for å gjøre det mulig å identifisere og evaluere risikoer knyttet til målsetningene.
7. EU-OSHA identifiserer risikoene når det gjelder realisering av målsetningene i hele organisasjonen og analyserer dem som grunnlag for å bestemme hvordan de skal styres.
8. EU-OSHA gransker mulighetene for forfalskning i evalueringen av risikoene angående realisering av målsetningene.
9. EU-OSHA identifiserer og evaluerer endringer som kan ha vesentlige følger for systemet for intern kontroll.
Kontrollaktiviteter
10. EU-OSHA velger og utformer kontrollaktiviteter som bidrar til å redusere risikoene knyttet til realiseringen av målsetninger ned til akseptable nivåer.
11. EU-OSHA velger og utvikler generelle aktiviteter for teknologiovervåking for å støtte realiseringen av målsetninger.
12. EU-OSHA implementerer kontrollaktiviteter gjennom bedriftsregler som etablerer hva som er forventet, samt i prosedyrer som iverksetter reglene.
Informasjon og kommunikasjon
13. EU-OSHA oppnår eller genererer og bruker relevant kvalitetsinformasjon for å støtte den interne kontrollens funksjon.
14. EU-OSHA kommuniserer informasjon internt, inkludert målsetninger og ansvarsoppgaver som er nødvendige for å støtte den interne kontrollens funksjon.
15. EU-OSHA kommuniserer med eksterne parter om saker som berører den interne kontrollens funksjon.
Overvåkingsaktiviteter
16. EU-OSHA velger, utformer og iverksetter pågående og/eller separate vurderinger for å bedømme om komponentene i den interne kontrollen er på plass og fungerer.
17. EU-OSHA identifiserer og meddeler mangler ved intern kontroll i rett tid til de partene som er ansvarlige for å treffe korrigerende tiltak.