Вътрешен контрол се прилага за всякакви дейности, независимо дали са финансови или нефинансови. Това е процес, който помага на дадена организация да постига целите си и да има устойчиви оперативни и финансови резултати при спазване на правилата и разпоредбите. Той съдейства за вземането на обосновани решения, при отчитане на рисковете пред постигането на целите и свеждането им до приемливи нива чрез ефективни по отношение на разходите проверки.
Рамката за вътрешен контрол на EU-OSHA е в съответствие с преразгледаната рамка за вътрешен контрол на Европейската комисия (C(2017) 2373 final от 19 април 2017 г.). Тя съдържа пет компонента за вътрешен контрол и 17 принципа. Въз основа на годишна оценка на риска EU-OSHA разработва план за действие и предприема мерки за максимално възможно намаляване на рисковете.
Петте компонента за вътрешен контрол и 17-те принципа са следните:
Среда на контрол
1. EU-OSHA проявява ангажираност с професионалната почтеност и етичните ценности.
2. Управителният съвет (УС) проявява независимост от изпълнителното ръководство и следи за развитието и ефективността на вътрешния контрол.
3. Директорът създава структури, йерархични линии и подходящи органи и отговорности за изпълнение на целите.
4. EU-OSHA проявява ангажираност да привлича, развива и задържа компетентните лица в съответствие с целите.
5. EU-OSHA следи за изпълнението от отделните лица на техните отговорности във връзка с вътрешния контрол в хода на реализирането на целите.
Оценка на риска
6. EU-OSHA определя целите с достатъчна яснота, за да могат да бъдат идентифицирани и оценени свързаните с тях рискове.
7. ЕU-OSHA установява рисковете пред постигането на своите цели в цялата организация и ги анализира като основа за определяне на начина, по който те следва да бъдат управлявани.
8. При оценката на рисковете пред постигането на целите си EU-OSHA отчита вероятността от измами.
9. EU-OSHA определя и извършва оценка на промените, които биха могли да окажат значително въздействие върху системата за вътрешен контрол.
Контролни дейности
10. EU-OSHA избира и развива контролни дейности, които допринасят за намаляване до приемливи нива на рисковете пред постигането на целите.
11. ЕU-OSHA подбира и разработва общи дейности за контрол на технологиите в подкрепа на постигането на целите.
12. EU-OSHA въвежда контролните дейности чрез организационни политики, в които се определя какви са очакванията, и чрез процедури в изпълнение на политиките.
Информация и комуникация
13. EU-OSHA получава или създава и използва информация със съответното качество в подкрепа на функционирането на системата за вътрешен контрол.
14. ЕU-OSHA предоставя вътре в организацията необходимата информация за подпомагане на функционирането на системата за вътрешен контрол, включително относно целите и отговорностите във връзка с вътрешния контрол.
15. EU-OSHA обменя информация с външни страни по въпроси, засягащи функционирането на системата за вътрешен контрол.
Дейности за мониторинг
16. EU-OSHA избира, разработва и извършва текущи и/или отделни оценки за установяване доколко компонентите на вътрешния контрол са налице и функционират.
17. ЕU-OSHA своевременно установява пропуските в системата за вътрешен контрол и ги съобщава на отговорните лица с цел предприемане на коригиращи действия, когато това е целесъобразно.