O controlo interno aplica-se a todas as atividades, financeiras ou não financeiras. Trata-se de um processo que ajuda as organizações a alcançar os seus objetivos e a manter o desempenho operacional e financeiro, respeitando as regras e a regulamentação. Contribui para uma tomada de decisão sólida que tem em conta os riscos suscetíveis de afetar a realização dos objetivos, reduzindo estes para níveis aceitáveis graças a controlos eficazes em termos de custos.
O quadro de controlo interno da EU-OSHA está em linha com o Quadro de Controlo Interno da Comissão Europeia revisto (C(2017) 2373 final, de 19 de abril de 2017), sendo constituído por cinco componentes de controlo interno e 17 princípios. Com base numa avaliação anual dos riscos, a EU-OSHA desenvolve um plano de ação e toma medidas para atenuar os riscos tanto quanto possível.
Os cinco componentes de controlo interno e os 17 princípios são os seguintes:
Ambiente de controlo
1. A EU-OSHA demonstra o seu compromisso com a integridade e os valores éticos.
2. O Conselho de Administração demonstra independência em relação à gestão e supervisiona o desenvolvimento e o desempenho do controlo interno.
3. O diretor estabelece estruturas, linhas hierárquicas e autoridades e responsabilidades adequadas na prossecução dos objetivos.
4. A EU-OSHA demonstra o seu compromisso para atrair, fazer progredir e reter pessoas competentes, em linha com os objetivos.
5. A EU-OSHA responsabiliza as pessoas pelas suas funções de controlo interno no alcance dos seus objetivos.
Avaliação de riscos
6. A EU-OSHA especifica os objetivos com clareza suficiente, a fim de permitir a identificação e avaliação dos riscos associados aos objetivos.
7. A EU-OSHA identifica os riscos para a realização dos seus objetivos em toda a organização e analisa os riscos como base para determinar a forma como os riscos devem ser geridos.
8. A EU-OSHA tem em consideração o potencial de fraude na avaliação dos riscos à realização dos seus objetivos.
9. A EU-OSHA identifica e avalia as mudanças suscetíveis de terem um impacto significativo no sistema de controlo interno.
Atividades de controlo
10. A EU-OSHA seleciona e desenvolve atividades de controlo que contribuem para reduzir para níveis aceitáveis os riscos para a realização dos objetivos.
11. A EU-OSHA seleciona e desenvolve atividades gerais de controlo sobre a tecnologia para apoiar a realização dos objetivos.
12. A EU-OSHA estabelece atividades de controlo por meio de políticas institucionais que definem o que se espera e de procedimentos que põem em prática as políticas.
Informação e comunicação
13. A EU-OSHA obtém ou gera e utiliza informações de qualidade pertinentes para apoiar o funcionamento do controlo interno.
14. A EU-OSHA transmite internamente as informações necessárias para apoiar o funcionamento do controlo interno, incluindo os objetivos e as responsabilidades pelo mesmo.
15. A EU-OSHA comunica com partes externas sobre assuntos que afetam o funcionamento do controlo interno.
Atividades de monitorização
16. A EU-OSHA seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controlo interno.
17. A EU-OSHA identifica e comunica deficiências no controlo interno, em tempo útil, às partes responsáveis pela adoção de ações corretivas, conforme adequado.