COMMISSION COMMUNAUTAIRE FRANÇAISE DE LA REGION DE BRUXELLES-CAPITALE

10 NOVEMBRE 2022. - Arrêté 2022/1291 du Collège de la Commission communautaire française portant sur le contrôle interne et sur l'audit interne

Le Collège de la Commission communautaire française, Vu le décret de la Commission communautaire française du 24 avril 2014 portant les dispositions applicables au budget, à la comptabilité et au contrôle des services administratifs de la Commission communautaire française et des Organismes Administratifs Publics qui en dépendent, les articles 74 alinéa 3 et 78 alinéa 4;

Vu l'avis de l'Inspecteur des Finances, donné le 23 juin 2022 ;

Vu l'accord du membre du Collège de la Commission communautaire française chargé du budget, donné le 7 juillet 2022 ;

Vu le rapport d'évaluation de l'impact du présent arrêté sur la situation respective des femmes et des hommes du 7 juillet 2022;

Vu le rapport d'évaluation de l'impact du présent arrêté sur la situation des personnes handicapées du 7 juillet 2022;

Vu l'avis n° 72.111/2 du Conseil d'Etat, donné le 21 septembre 2022, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Sur la proposition du Membre du Collège de la Commission communautaire française chargé du budget;

Après délibération Arrête : TITRE Ier. - Généralités CHAPITRE Ier. - Dispositions générales

Article 1er.Pour l'application du présent arrêté, on entend par : 1° décret du 24 avril 2014 : le décret du 24 avril 2014 portant les dispositions applicables au budget, à la comptabilité et au contrôle des services administratifs de la Commission communautaire française et des organismes administratifs publics qui en dépendent;2° Administrateur général : l'Administrateur général des services du Collège, tel que visé par l'arrêté du Collège de la Commission communautaire française du 21 mars 2018 fixant la structure des services du Collège de la Commission communautaire française;3° Directeur d'administration : le Directeur d'administration tel que visé par l'arrêté du Collège de la Commission communautaire française du 21 mars 2018 fixant la structure des services du Collège de la Commission communautaire française;4° Conseil de direction : le Conseil de direction tel que défini à l'article 70 de l'arrêté du Collège de la Commission communautaire française du 13 avril 1995 portant le statut des fonctionnaires des services du Collège de la Commission communautaire française;5° contrôle interne : le contrôle prévu à l'article 74 du décret du 24 avril 2014 portant les dispositions applicables au budget, à la comptabilité et au contrôle des services administratifs de la Commission communautaire française et des organismes administratifs publics qui en dépendent;6° audit interne : l'audit prévu à l'article 78 du décret du 24 avril 2014 portant les dispositions applicables au budget, à la comptabilité et au contrôle des services administratifs de la Commission communautaire française et des organismes administratifs publics qui en dépendent.7° comité d'audit : le comité d'audit visé à l'article 78, alinéa 3 du décret du 24 avril 2014 portant les dispositions applicables au budget, à la comptabilité et au contrôle des services administratifs de la Commission communautaire française et des organismes administratifs publics qui en dépendent. CHAPITRE II. - Champ d'application

Art. 2.Le présent arrêté est applicable aux services du Collège et aux services administratifs à comptabilité autonome de la Commission communautaire française.

TITRE II. - Le contrôle interne CHAPITRE Ier. - Méthodologie

Art. 3.§ 1er. Le contrôle interne prévu à l'article 74 du décret consiste en un ensemble de procédures écrites et d'actions qui concernent toutes les activités de la Commission communautaire française. § 2. Les systèmes de contrôle interne sont conçus et évalués conformément au modèle « COSO » du Committee of Sponsoring Organisations of the Treadway Commission, tel qu'il est défini dans les Lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public de l'Organisation internationale des institutions supérieures de contrôle des finances publiques (INTOSAI).

Ces procédures écrites et actions prennent en compte les huit composantes suivantes : 1° l'environnement interne, qui consiste, au minimum, à recueillir les prescrits légaux, réglementaires et obligatoires qui s'imposent à la Commission communautaire française et à déterminer les ressources humaines et matérielles nécessaires à la réalisation et au suivi de l'objectif stratégique;2° la fixation des objectifs, qui consiste à traduire le ou les objectif(s) stratégique(s) en objectifs opérationnels, de reporting et de conformité.Les objectifs doivent être compréhensibles et mesurables. Ils doivent refléter, en outre, la prise en compte du risque par la Commission communautaire française; 3° l'identification des évènements, qui consiste à identifier les risques et les opportunités susceptibles d'affecter la réalisation des objectifs.L'identification porte sur les événements potentiels, internes et externes; 4° l'évaluation des risques, qui consiste à évaluer les principaux risques, inhérents et résiduels, pouvant affecter la réalisation des objectifs. Par risque inhérent, on entend le risque auquel la Commission communautaire française est exposée en l'absence de mesures correctrices prises par le management pour en modifier la probabilité d'occurrence ou l'impact.

Par risque résiduel, on entend le risque auquel la Commission communautaire française reste exposée après la prise en compte des solutions mises en oeuvre par le management;

L'évaluation est faite en termes de probabilité et d'impact.

Le processus d'évaluation des risques est un processus itératif; 5° le traitement des risques, qui peut consister en l'évitement, la réduction, le partage ou l'acceptation du risque considéré et a pour but de ramener le niveau de risque résiduel en deçà du seuil de tolérance au risque choisi par la Commission communautaire française; Le processus de traitement des risques est un processus itératif; 6° les activités de contrôle, qui consistent à obtenir l'assurance que les traitements des risques ont été effectivement mis en place;7° l'information et la communication;8° le pilotage. § 3. Chaque année, l'administrateur général réceptionne des directeurs d'administration les rapports sur le contrôle interne dont ils ont la responsabilité et rédige un rapport de synthèse.

Ces rapports comportent au moins une description des éléments objectifs mis en place dans le cadre de chacune des huit composantes visées au § 1er, et de leur incidence sur les objectifs qui ont été fixés à l'article 74 du décret du 24 avril 2014.

Le rapport de synthèse est transmis au Collège et au comité d'audit. CHAPITRE II. - Mise en oeuvre du contrôle interne

Art. 4.La mise en oeuvre du contrôle interne dont les objectifs sont définis à l'article 74 alinéa 2 du décret est du ressort du Conseil de direction. Chacun des services du Collège assure le bon fonctionnement de son système de contrôle interne.

Art. 5.§ 1er. Pour ce qui concerne l'environnement interne, le Conseil de direction établit au minimum les procédures transversales visant à : 1° identifier et déterminer les ressources humaines nécessaires à la réalisation et au suivi des objectifs stratégiques assignés par le Collège en décrivant précisément les fonctions de chacun et la qualification nécessaire correspondante;2° identifier et déterminer les ressources matérielles nécessaires à la réalisation et au suivi des objectifs stratégiques assignés par le Collège;3° identifier les agents qui concourent à la réalisation des objectifs stratégiques assignés par le Collège;4° produire le recueil des dispositions légales, réglementaires et obligatoires applicables à la Commission communautaire française. § 2. Il met en place les dispositifs visant à traduire les objectifs stratégiques assignés par le Collège en objectifs opérationnels, de reporting et de conformité. § 3. Pour ce qui concerne l'identification des événements, le Conseil de direction met en place les dispositifs pour identifier les événements potentiels, internes et externes, susceptibles d'affecter la réalisation des objectifs stratégiques assignés par le Collège, et pour déterminer s'ils constituent une opportunité ou un risque. § 4. Pour ce qui concerne l'évaluation des risques, le Conseil de direction met en place : 1° les dispositifs pour évaluer les principaux risques, inhérents et résiduels, pouvant affecter la réalisation des objectifs;2° les dispositifs pour évaluer les risques de négligences, d'erreurs et de fraudes internes ou externes. § 5. Pour ce qui concerne le traitement des risques, le Conseil de direction : 1° détermine le ou les traitement(s) susceptible(s) d'être appliqué(s) à chacun des risques visés au § 4;2° analyse les coûts des traitements envisagés au regard des bénéfices qui en sont attendus;3° décide, au regard de l'analyse précitée, le traitement qui sera appliqué. Le Conseil de direction établit, au minimum, le manuel de procédures écrites transversales et garantit sa diffusion dans les directions d'administration et les services. § 6. Pour ce qui concerne les activités de contrôle, le Conseil de direction établit les méthodes et procédures transversales qui permettent de s'assurer que les traitements des risques ont été effectivement mis en place.

Dans ce cadre, il établit au minimum les activités de contrôle visant à : 1° s'assurer que le recueil des dispositions légales, réglementaires et obligatoires applicables à Commission communautaire française et le manuel de procédures écrites transversales sont suivis dans la pratique et sont actualisés;2° élaborer les vérifications transversales à opérer;3° élaborer les dispositifs pour identifier et résoudre les problèmes nouveaux, non prévus et, le cas échéant, adapter le recueil des dispositions légales et réglementaires et/ou le manuel de procédures écrites transversales;4° standardiser les systèmes informatiques;5° s'assurer du fonctionnement optimal de l'audit interne;6° minimiser les risques de négligences, d'erreurs et de fraudes internes ou externes. § 7. Pour ce qui concerne l'information et la communication, le Conseil de direction établit au minimum les procédures visant à : 1° identifier, collecter et communiquer les informations utiles aux agents concernés;2° développer et adapter les systèmes d'information devant satisfaire aux exigences de fiabilité, de disponibilité et de pertinence de l'information;3° s'assurer que les obligations de conservation des informations, données et programmes informatiques sont respectées. § 8. Pour ce qui concerne le pilotage, le Conseil de direction établit au minimum les procédures transversales visant à : 1° évaluer l'existence et le fonctionnement des éléments du traitement des risques;2° établir les protocoles de communication des défaillances du dispositif afin d'identifier quelles informations sont nécessaires à un niveau hiérarchique donné pour que la prise de décision soit efficace;3° établir les protocoles relatifs aux demandes d'adaptations des procédures transversales.

Art. 6.L'administrateur général et les directeurs d'administration sont responsables du contrôle interne pour les opérations initiées dans leurs directions d'administration et les services dont ils ont la responsabilité.

Ils veillent à disposer de procédures écrites particulières qui s'articulent autour des procédures transversales.

Ils définissent le rôle et les responsabilités de chacun de leurs agents ainsi que la limite de leur autorité.

Chaque membre du personnel participe à son niveau au bon fonctionnement du système de contrôle interne.

Art. 7.Les procédures écrites particulières sont soumises au Conseil de direction qui approuve l'évaluation des risques par rapport aux différents types d'objectifs préalablement définis ainsi que les traitements envisagés pour maîtriser les risques détectés et garantir la réalisation des objectifs.

Art. 8.Les procédures écrites particulières font l'objet d'une évaluation permanente par l'Administrateur général et les directeurs d'administration.

TITRE III. - L'audit interne CHAPITRE Ier. - Missions et responsabilités.

Art. 9.L'audit interne est une activité indépendante et objective d'assurance et de conseil, dont la mission est d'apporter une valeur ajoutée et d'améliorer le fonctionnement des services du Collège.

L'audit interne aide les services du Collège à atteindre ses objectifs par une approche systématique et méthodique d'évaluation et d'amélioration des procédés de gestion des risques, de contrôle et de gouvernance.

La fonction de l'audit interne consiste essentiellement à examiner et à évaluer le fonctionnement, l'efficacité et l'efficience du contrôle interne.

L'audit interne comprend des audits de conformité, des audits opérationnels, des audits financiers, des missions spécifiques et des enquêtes administratives.

Art. 10.L'audit interne dépend administrativement de l'Administrateur général et fonctionnellement du comité d'audit.

Art. 11.Dans le cadre de ses missions, l'audit interne a un accès illimité, sous réserve des interdictions légales ou réglementaires, à l'ensemble des informations, documents et biens matériels ou immatériels.

L'audit interne peut demander à tout membre du personnel les informations qu'elle estime nécessaires à l'exécution de ses missions.

Art. 12.L'audit interne s'engage par ailleurs, dans le cadre de ses travaux, à respecter les normes professionnelles de l'Institute of Internal Auditors et à se soumettre au code de déontologie de cet Institut.

Art. 13.L'audit interne fait rapport au comité d'audit sur ses activités, constatations et recommandations. CHAPITRE II. - Le comité d'audit.

Art. 14.Le comité d'audit formule des avis au Collège de la Commission communautaire française sur le système de contrôle interne, notamment en ce qui concerne : - la gestion efficace et effective des risques; - la fiabilité des rapports financiers et de gestion; - la conformité aux lois, décrets et autres réglementations ainsi qu'aux directives des autorités concernées; - le fonctionnement effectif et efficace des services; - la protection du patrimoine.

Art. 15.Le comité d'audit compte au moins 4 et au plus 5 membres, le président compris.

Il est composé comme suit : - Au moins 1 membre et au plus 2 membres (ou représentants) du Collège, dont le président du Collège ou son représentant; - 2 experts indépendants; - l'Administrateur général en tant qu'observateur.

Les membres du comité d'audit et le président sont désignés par le Collège.

La présidence est assurée par le président du Collège ou son représentant.

Sur invitation du comité d'audit, le responsable de l'audit interne ou le prestataire externe, ou d'autres agents ou experts peuvent éventuellement participer aux réunions.

Art. 16.Le comité d'audit se réunit au moins 2 fois par an.

Les procès-verbaux de ces réunions sont communiqués pour information aux membres du Collège.

Art. 17.Le comité d'audit rédige une charte qui définit notamment les modalités de coopération entre le Conseil de direction et l'audit interne, les modalités de rapportage et les règles de confidentialité.

La Charte du comité d'audit ainsi que ses modifications doivent être approuvées par le Collège.

Art. 18.Il est alloué aux experts indépendants du comité d'audit une indemnité de 800 euros par séance.

Art. 19.Le comité d'audit communique un rapport annuel au Collège ainsi qu'au Conseil de direction.

Art. 20.Le Membre du Collège chargé du budget est chargé de l'exécution du présent arrêté.

Par le Collège : B. TRACHTE, Présidente du Collège chargée du budget