Den interna kontrollen ska tillämpas på all verksamhet, oavsett om den är finansiell eller inte. Denna kontroll hjälper en organisation att uppnå sina mål och upprätthålla operativa och finansiella resultat, samtidigt som regler och bestämmelser följs. Den stöder ett välgrundat beslutsfattande, genom att beakta riskerna för uppnåendet av målen och minska dem till godtagbara nivåer genom kostnadseffektiva kontroller.
EU-Oshas ram för intern kontroll är i linje med Europeiska kommissionens reviderade ram för intern kontroll (C(2017) 2373 final, av den 19 april 2017). Ramen för intern kontroll består av 5 internkontrollkomponenter och 17 principer. På grundval av en årlig riskbedömning utarbetar EU-Osha en handlingsplan och vidtar åtgärder för att i möjligaste mån minska riskerna.
De 5 internkontrollkomponenterna och de 17 principerna är följande:
Kontrollmiljö
1. EU-Osha visar engagemang för integritet och etiska värderingar.
2. Styrelsen är oberoende av ledningen och övervakar utvecklingen och genomförandet av den interna kontrollen.
3. Direktören fastställer strukturer, rapporteringslinjer och lämpliga myndigheter och ansvarsområden för att uppnå målen.
4. EU-Osha visar ett engagemang för att locka till sig, utveckla och behålla kompetenta personer i enlighet med målen.
5. EU-Osha håller enskilda personer ansvariga för deras skyldigheter i fråga om internkontroll för att uppnå målen.
Riskbedömning
6. EU-Osha specificerar mål med tillräcklig tydlighet för att göra det möjligt att identifiera och bedöma risker kopplade till dem.
7. EU-Osha identifierar risker för uppnåendet av målen inom hela organisationen och analyserar risker som en grund för att fastställa hur riskerna bör hanteras.
8. EU-Osha överväger bedrägeripotentialen vid bedömningen av risker för uppnåendet av målen.
9. EU-Osha identifierar och utvärderar de förändringar som kan ha en betydande inverkan på systemet för intern kontroll.
Kontrollverksamhet
10. EU-Osha väljer ut och utvecklar kontrollverksamhet som bidrar till att minska riskerna för uppnåendet av målen till godtagbara nivåer.
11. EU-Osha väljer ut och utvecklar allmän kontrollverksamhet avseende teknik för att stödja uppnåendet av målen.
12. EU-Osha genomför kontrollverksamheten genom verksamhetspolicyer som fastställer vad som förväntas och genom förfaranden som omvandlar policyerna till åtgärder.
Information och kommunikation
13. EU-Osha erhåller eller genererar och använder relevant kvalitetsinformation för att stödja den interna kontrollens funktion.
14. EU-Osha ser till att den information, däribland om mål och ansvar för intern kontroll, som behövs för att stödja den interna kontrollens funktion kommuniceras internt.
15. EU-Osha kommunicerar med externa parter om frågor som påverkar den interna kontrollens funktion.
Övervakningsverksamhet
16. EU-Osha väljer, utvecklar och utför pågående och/eller separata bedömningar för att förvissa sig om att internkontrollkomponenterna finns på plats och fungerar.
17. EU-Osha identifierar och kommunicerar brister i den interna kontrollen i god tid till de parter som ansvarar för att vidta korrigerande åtgärder, när så är lämpligt.