Iekšējā kontrole attiecas uz visām darbībām neatkarīgi no tā, vai tās ir finanšu vai nefinanšu darbības. Tas ir process, kas palīdz organizācijai sasniegt tās mērķus un uzturēt darbības un finanšu rādītājus, ievērojot noteikumus un reglamentu. Tā atbalsta pareizu lēmumu pieņemšanu, ņemot vērā riskus mērķu sasniegšanai un samazinot tos līdz pieņemamam līmenim, izmantojot rentablus kontroles pasākumus.
EU-OSHA iekšējās kontroles sistēma atbilst pārskatītajai Eiropas Komisijas iekšējās kontroles sistēmai (C(2017) 2373 galīgā redakcija, 2017. gada 19. aprīlis). Iekšējās kontroles sistēmu veido pieci iekšējās kontroles komponenti un 17 principi. Pamatojoties uz ikgadējo riska novērtējumu, EU-OSHA izstrādā rīcības plānu un veic pasākumus risku mazināšanai, cik vien iespējams.
Pieci iekšējās kontroles komponenti un 17 principi ir šādi:
kontroles vide;
1. EU-OSHA pauž apņemšanos attiecībā uz integritāti un ētikas vērtībām.
2. Valde izrāda neatkarību no vadības un uzrauga iekšējās kontroles attīstību un izpildi.
3. Direktors izveido struktūras, ziņošanas hierarhiju un atbilstošas pilnvaras un pienākumus mērķu sasniegšanā.
4. EU-OSHA apliecina apņemšanos piesaistīt, attīstīt un noturēt kompetentās personas saskaņā ar mērķiem.
5. EU-OSHA uzskata, ka privātpersonas ir atbildīgas par to iekšējās kontroles pienākumiem, tiecoties sasniegt mērķus.
riska novērtējums
6. EU-OSHA pietiekami skaidri precizē mērķus, lai varētu identificēt un novērtēt ar mērķiem saistītos riskus.
7. EU-OSHA identificē riskus, kas apdraud tās mērķu sasniegšanu visā organizācijā, un analizē riskus kā pamatu, lai noteiktu, kā riski būtu jāpārvalda.
8. EU-OSHA ņem vērā krāpšanas potenciālu, novērtējot riskus, kas apdraud tās mērķu sasniegšanu.
9. EU-OSHA identificē un novērtē izmaiņas, kas varētu būtiski ietekmēt iekšējās kontroles sistēmu.
kontroles darbības:
10. EU-OSHA atlasa un attīsta kontroles darbības, kas palīdz līdz pieņemamam līmenim mazināt riskus, kuri apdraud mērķu sasniegšanu.
11. EU-OSHA atlasa un izstrādā vispārējus tehnoloģiju kontroles pasākumus, lai atbalstītu mērķu sasniegšanu.
12. EU-OSHA izvērš kontroles darbības, izmantojot korporatīvo politiku, kas nosaka, kas tiek gaidīts, un procedūras, ar kurām politikas nostādnes tiek pārvērstas rīcībā.
informācija un komunikācija
13. EU-OSHA iegūst vai ģenerē un izmanto attiecīgo kvalitātes informāciju, lai atbalstītu iekšējās kontroles darbību.
14. EU-OSHA iekšēji paziņo informāciju, tostarp iekšējās kontroles mērķus un pienākumus, kas nepieciešami, lai atbalstītu iekšējās kontroles darbību.
15. EU-OSHA komunicē ar ārējām personām par jautājumiem, kas skar iekšējās kontroles darbību.
Pārraudzības aktivitātes
16. EU-OSHA atlasa, izstrādā un veic pastāvīgus un/vai atsevišķus novērtējumus, lai pārliecinātos, vai iekšējās kontroles komponentes pastāv un tās darbojas.
17. EU-OSHA konstatē iekšējās kontroles trūkumus un par tiem savlaicīgi informē personas, kas ir atbildīgas par koriģējošu pasākumu veikšanu.