publié le 18 octobre 2007
Arrêté royal relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral
17 AOUT 2007. - Arrêté royal relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral
RAPPORT AU ROI Sire, L'arrêté que nous avons l'honneur de soumettre à la signature de Votre Majesté découle de la Note « Pour une maîtrise globale des risques dans les SPF et SPP », présentée par la Ministre du Budget et approuvée par le Conseil des Ministres le 30 juin 2006.
Il s'inscrit dans la ligne des arrêtés royaux du 7 novembre 2000, portant création et composition des organes communs à chaque service public fédéral, et du 26 mai 2002, relatif au système de contrôle interne au sein des services publics fédéraux. Comme eux, et conformément aux principes hérités de la réforme Copernic, il vise à créer les conditions d'une plus grande responsabilisation du management de l'Administration fédérale, sachant que cette évolution doit concilier rigueur de gestion, qualité des dépenses publiques et respect des principes de government governance.
La notion de responsabilisation est indissociable du concept de contrôle interne, qui, traduit de l'anglais « internal control », correspond à une notion de maîtrise de l'activité : il s'agit pour chaque fonctionnaire dirigeant à la fois de contrôler le Service dont il a la charge, comme un pilote automobile contrôle son véhicule, ou comme un footballeur contrôle le ballon, et de faire la preuve de cette maîtrise. Autrement dit, il doit à la fois s'assurer de la fiabilité de son système de contrôle interne et en convaincre d'autres parties prenantes (le Ministre qui a le Service dans ses attributions, les organes de contrôle externe, le grand public, etc.).
La politique de développement de systèmes de contrôle interne à l'échelle de chaque SPF s'inscrit dans le prolongement de la réforme Copernic du début des années 2000, qui visait à la fois à mieux rendre service aux citoyens et à faire de l'Etat un meilleur employeur. Ces objectifs se sont greffés à des impératifs traditionnels, qui correspondent à l'obligation de rendre compte du bon emploi des deniers publics. De nos jours, cette obligation de rendre compte s'applique aux relations que l'Etat fédéral entretient avec le Parlement (via la Cour des comptes) mais aussi avec l'Union européenne. De plus, au sein même de l'entité « Etat », il existe une obligation de rendre compte; il s'agit de celle qui découle de la mission légale du Ministre du Budget, responsable de la surveillance de l'exécution du budget.
Pour concilier ces divers impératifs et objectifs, le Ministre du Budget a proposé au Conseil des Ministres de s'inscrire dans une perspective dite de chaîne de contrôle (« single audit »). Cette idée, développée par la Cour des comptes européenne, vise à développer des synergies entre contrôle interne et contrôles externes, en se fondant sur des normes et des principes communs permettant à chaque niveau de contrôle de s'appuyer sur le précédent de telle sorte que la charge imposée à l'entité « contrôlée » soit réduite tout en ayant la garantie que tous les risques identifiés seront traités.
L'identification de normes et principes communs est donc un préalable indispensable. Dans cette perspective, le présent arrêté a pour objet de fixer un cadre de référence applicable, accessible à tous et lisible. Le contrôle interne doit donc faire l'objet d'une évaluation et d'un suivi méthodiques. A ce jour, la méthodologie considérée comme la plus convaincante est celle qui se déploie dans des activités dites d'audit interne.
Encore faut-il que l'exercice de ces activités d'audit interne soit assorti de garanties. Dans ce cadre, il est apparu nécessaire de « protéger » l'appellation « audit interne » afin d'apporter une garantie aux autres acteurs de la chaîne de contrôle, qui doivent déterminer s'ils peuvent se fier au système de contrôle interne en général, et à la composante « monitoring » en particulier. Aussi, il est d'intérêt public qu'aucune administration ne se prévale à mauvais escient de l'existence d'activités d'audit interne.
Il s'agit tout d'abord de garanties à apporter aux auditeurs : respect de leur indépendance, développement d'un climat de coopération entre eux et leurs collègues, accès illimité à l'information, et mise à disposition de moyens, tant logistiques qu'informatiques (matériel et logiciel). Mais il s'agit aussi de garanties à apporter à leurs collègues et aux responsables des services, qui sont à la fois leurs partenaires indispensables et leurs clients internes. Ces garanties résident dans les aspects suivants : objectivité des auditeurs, compétence, volonté d'apporter une valeur ajoutée à l'organisation et de l'aider à atteindre ses objectifs, respect d'une procédure contradictoire, confidentialité de l'information. En outre, les auditeurs internes vont sur le terrain, à la rencontre de leurs collègues titulaires de fonctions opérationnelles ou de support, pour comprendre la réalité des choses et des processus.
En d'autres termes : mettre en place des activités d'audit interne revient donc à donner aux différents responsables les moyens de mieux exercer leurs responsabilités, en maîtrisant mieux leurs risques et en visant de meilleurs résultats.
Déjà, un arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des SPF a été pris pour organiser la pratique de l'audit interne, mais force est de constater qu'il n'est pas appliqué de manière satisfaisante.
Deux facteurs peuvent contribuer à expliquer ce constat.
Le premier facteur tient au contexte. L'arrêté royal du 2 octobre 2002 supposait en effet la mise en place des Comités d'audit prévus par l'arrêté royal du 7 novembre 2000, portant création et composition des organes communs à chaque service public fédéral, lesquels dépendaient de la mise en place effective de conseils stratégiques dans chacun de ces Services. Quatre ans plus tard, les conseils stratégiques restent rares et les authentiques Comités d'audit inexistants. Même si l'article 26 de l'arrêté de 2002 permettait de se passer de Comité d'audit pour la sélection du Chef de l'audit interne, l'absence de Comité pèse sur les autres aspects de la mise en place d'activités d'audit interne indépendantes et suffisamment bien dotées.
Le second facteur tient aux exigences posées par l'arrêté royal lui-même. En effet, en 2002, il était apparu que, de même que chaque service public fédéral devait construire son propre système de contrôle interne, il lui fallait se doter de son propre service d'encadrement Audit interne.
Ces deux facteurs comportent chacun leur réponse.
D'une part, le dispositif institutionnel prévu par l'arrêté royal du 7 novembre 2000 a été remis à plat. L'obligation de créer un Comité d'audit par service public fédéral a été abolie et une nouvelle institution, le Comité d'audit de l'Administration fédérale, rattaché au Conseil des Ministres, a été créé par arrêté royal du 17 août 2007.
Le présent projet d'arrêté royal reprend quant à lui le cadre de travail qui a été posé en 2002 en le rendant plus flexible. A l'obligation d'installer un service d'encadrement Audit interne, il substitue une obligation de pratiquer des activités d'audit interne au sein de chaque Service. Cela suppose que chaque Service fasse appel à des professionnels pour procéder à une évaluation périodique, indépendante et méthodique de son système de contrôle interne, mais cela ne veut pas forcément dire que ces professionnels sont présents à demeure dans l'entité. Il s'agit d'un choix de gestion, à opérer Service par Service. Cette approche étant transposable à n'importe quelle entité, le champ d'application du présent arrêté englobe la quasi totalité des Services relevant directement de la responsabilité des membres du Gouvernement et dont Vous, Sire, êtes habilité par la Constitution ou par une loi spécifique à régler l'organisation et le fonctionnement. Son extension au Bureau Fédéral du Plan requiert encore l'avis du Conseil central de l'Economie.
Le présent arrêté donne ainsi un nouveau départ au développement des activités d'audit interne et confirme ainsi la volonté du Gouvernement d'obtenir des progrès dans le développement du contrôle interne dans l'Administration fédérale.
Le présent arrêté fixe donc le cadre dans lequel des fonctions exercées à l'intérieur ou pour le compte de ces Services doivent s'inscrire, et définit les principes auxquels elles doivent répondre pour pouvoir être prises en compte en qualité d'activités d'audit interne.
Ces dispositions portent à la fois sur la qualité des personnes qui sont chargées de ces activités, et sur leurs conditions de réalisation.
Sa conception a donc été guidée par les principes suivants : - veiller à ce que les personnes impliquées dans l'audit interne aient les moyens de travailler, tant en termes de logistique qu'en termes d'accès à l'information, - imposer un suivi et instituer une obligation de prise en considération des recommandations formulées par les auditeurs internes, - mettre en oeuvre l'optique de « single audit » adoptée par le Gouvernement au-travers de la Note « pour une maîtrise globale des risques dans les SPF et SPP » qui a été présentée par la Ministre du Budget et approuvée le 30 juin 2006, - unifier les règles qui président à la sélection des responsables d'activités d'audit interne et à l'exercice de leurs fonctions, - susciter un climat de coopération entre les auditeurs internes et les membres du management, et limiter les sources de conflits, - créer les conditions pour que cette réforme puisse au maximum se faire en optimisant et redéployant les ressources existantes, notamment les ressources humaines, - apporter des garanties à l'ensemble des parties prenantes, et notamment aux organes de contrôle externe et aux citoyens, par la transparence, la clarté et la précision des règles.
Dans cette perspective, le présent arrêté détermine ce qui peut être valablement qualifié d'activités d'audit interne et contribuer à la construction et au renforcement de la chaîne de contrôle.
Il est indissociable de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale.
La structure du présent arrêté est la suivante : TITRE Ier : finalité des activités d'audit interne Chapitre Ier : Portée du présent arrêté et terminologie Chapitre II : Mission de base TITRE II : Organisation des activités d'audit interne Chapitre Ier : Principes d'organisation des activités d'audit interne Chapitre II : Moyens matériels et ressources humaines à consacrer aux activités d'audit interne Chapitre III : Spécificités de l'exercice des fonctions de responsable des activités d'audit interne et d'auditeur interne Chapitre IV : Support méthodologique et réseau d'audit interne TITRE III : Modification de diverses dispositions relatives à l'audit interne au sein de certains services du pouvoir exécutif fédéral Chapitre Ier : Modification de l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement au sein de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire Chapitre II : Modification de l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation TITRE IV : Dispositions finales TITRE Ier. - Finalité des activités d'audit interne CHAPITRE Ier. - Portée du présent arrêté et terminologie Article 1er.
L'article 1er détermine le champ d'application du présent arrêté.
Relevant organiquement des services publics fédéraux, les services de l'Etat à gestion séparée ne sont pas repris dans une catégorie spécifique. Ils sont néanmoins visés par le présent arrêté.
Article 2 L'article 2, § 1er, 4°, crée une dénomination commune « Dirigeants » qui désigne de manière générique le responsable administratif de plus haut niveau au sein d'un Service donné. Il s'agit donc du Président du Comité de direction d'un Service public fédéral, du Président d'un Service public fédéral de programmation, du Chef de la Défense, de l'Administrateur général ou délégué d'un parastatal. Ce paragraphe n'appelle pas d'autre commentaire.
Le 5° donne une définition de la notion de management, telle qu'on l'utilise dans le contexte de l'audit interne. Il s'agit des personnes qui, au sein du Service (« en interne ») ont un pouvoir de décision sur l'organisation du travail.
Cette notion s'apprécie donc sur base des faits (qui est responsable de quels objectifs ? qui détient un pouvoir de décision sur tel aspect des processus ?), et non sur base d'un grade.
Ce choix tient au fait qu'ayant pour but de favoriser, de l'intérieur, l'amélioration du système de contrôle interne, les recommandations des auditeurs s'adressent en premier lieu aux personnes qui, au sein du Service, ont prise sur l'organisation des activités, chacune à son échelle.
Contrairement à l'un des axes de la réforme Copernic, il n'existe pas de correspondance stricte « un ministre - un SPF (ou SPP) ». Ainsi, un même SPF peut relever des attributions de plusieurs ministres et/ou secrétaires d'Etat. Une solution eût consisté à déterminer lequel d'entre eux est compétent pour exercer les prérogatives prévues par le présent arrêté. Telle n'a pas été l'optique retenue. C'est pourquoi le paragraphe 2 précise que dans ce cas, l'ensemble des membres du gouvernement concernés par un même SPF doivent se prononcer collégialement lorsque le fonctionnement de ce SPF dans son ensemble est en jeu. Ce sera le cas par exemple pour la décision ministérielle prévue à l'article 7, § 5. CHAPITRE II. - Mission de base Article 3 La mission de base assignée aux activités d'audit interne comprend deux composantes indissociables : évaluation et dialogue.
Le dialogue entre auditeurs internes et management permet d'affiner le diagnostic. Réciproquement, l'existence d'une évaluation fiable et objective du système de contrôle interne alimente le dialogue entre les auditeurs et le management en vue de l'amélioration du système de contrôle interne, étant entendu que la notion de contrôle interne inclut les activités de gestion des risques, d'assurance-qualité, de management environnemental. Les auditeurs internes peuvent également porter un regard sur la gouvernance de l'organisation, dans la mesure où elle a une influence sur la fixation des objectifs, l'environnement de contrôle, l'acceptation des risques et plus généralement sur l'efficacité du contrôle interne.
Les activités d'audit interne (et les auditeurs internes) font partie intégrante du Service concerné. Ce ne sont pas des interventions externes destinées à juger mais bien un outil de gestion destiné à permettre au management de prendre des décisions qui l'aideront à progresser. En tant que membres du personnel du Service, les auditeurs internes sont des collègues des autres membres du personnel, et, comme eux, ils cherchent à faire en sorte que le Service atteigne ses objectifs dans les meilleures conditions possibles.
Toutes les conditions et modalités d'exercice de ces activités découlent de ces deux composantes. Toute situation non prévue dans la suite de l'arrêté doit être appréciée par rapport à cette mission de base.
Le paragraphe 2, inspiré en partie de la formulation de l'arrêté du 2 octobre 2002, vise à lever toute confusion sur le rôle et la portée des activités d'audit interne.
Les activités d'audit interne se démarquent des activités liées au contrôle administratif et budgétaire dans la mesure où elles ne portent pas sur des projets de décision, qu'il s'agit d'approuver ou non, mais sur des processus, dont il s'agit d'identifier les forces et les faiblesses.
Elles se démarquent également des activités de gestion des ressources humaines, qui font partie du système de contrôle interne qu'il s'agit d'évaluer. L'audit interne pourra ainsi être amené à identifier les risques liés à la gestion des ressources humaines et à évaluer les actions de maîtrise correspondantes (i.e. certaines procédures de gestion des ressources humaines comme par exemple les procédures d'évaluation du personnel), mais les auditeurs internes ne pourront jamais se substituer aux responsables de la gestion des ressources humaines.
La notion d' « obligation de moyens », introduite à l'alinéa 2, est à interpréter au sens du droit civil (comme le contraire de l'obligation de résultat). Cela ne signifie pas que les auditeurs doivent épuiser les budgets qui sont mis à leur disposition. C'est une question de responsabilité : l'assurance qu'ils apportent ne saurait être une assurance absolue, et leur responsabilité n'est engagée que s'il est établi qu'ils ont manqué aux normes.
TITRE II. - Organisation des activités d'audit interne CHAPITRE Ier. - Principes d'organisation des activités d'audit interne Article 4 L'article 4 précise l'ancrage retenu pour le niveau fédéral.
En application des principes posés dans la Note « Pour une maîtrise globale des risques au sein des SPF et SPP », approuvée le 30 juin 2006 par le Conseil des Ministres, on se place ici dans la perspective de la construction d'une chaîne de contrôle, qui part des entités elles-mêmes et qui va jusqu'aux organes de surveillance de la bonne utilisation des fonds européens, en passant par les organes de contrôle qui agissent pour le compte d'autres parties prenantes extérieures au Service. Ces organes sont notamment l'Inspection des Finances, dans sa mission de contrôle au nom et pour le compte des Ministres du Budget et de la Fonction Publique, et la Cour des Comptes qui assiste la Chambre des Représentants dans sa mission de contrôle démocratique de l'exécution du budget.
Pour arriver à une meilleure articulation entre les interventions des uns et des autres, il est nécessaire de parler un même langage, et idéalement de se doter d'un référentiel commun.
Tel est l'objectif de l'article 4.
L'article 4 précise qu'il s'agit des normes professionnelles élaborées par l'IIA (Institute of Internal Auditors) - sur la recommandation de la Section de Législation du Conseil d'Etat (cf. avis n° 42.766/4 donné le 2 mai 2007), l'IIA est nommément cité dans l'arrêté. Il convient de souligner que ce référentiel est le même qu'au niveau européen, et qu'il correspond aux options prises dès 2002 dans le but de garantir le professionnalisme de l'activité d'audit interne, même si l'ancrage n'a pas été explicité dans le dispositif normatif initial.
Ces normes, mises à jour en 2004, poursuivent quatre objectifs : 1. définir les principes de base que la pratique de l'audit interne doit suivre;2. fournir un cadre de référence pour la réalisation et la promotion d'un large éventail d'activités d'audit interne apportant une valeur ajoutée;3. établir les critères d'appréciation du fonctionnement de l'audit interne;4. favoriser l'amélioration des processus organisationnels et des opérations. Ces termes de référence font l'objet d'une réflexion continue et de mises à jour régulières; il va de soi dès lors que la pratique des activités d'audit interne dans les Services devra suivre les évolutions requises. Le Service public fédéral Budget et Contrôle de la Gestion et le réseau des responsables d'activités d'audit interne auront un rôle à jouer en la matière.
Il va sans dire qu'en vertu du principe de l'Etat de Droit, les lois et règlements priment les normes professionnelles, à moins que celles-ci aient été reprises dans un texte à portée normative. Cette règle est du reste reconnue par les normes IIA, dont l'introduction prévoit que « Lorsque certaines dispositions des Normes sont contraires à la législation ou à la réglementation en vigueur, les auditeurs internes doivent respecter les autres dispositions et communiquer les informations appropriées. » A l'heure actuelle, l'IIA définit l'audit interne comme « une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée » et qui « aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacité. » Cette définition a inspiré la formulation de la mission de base des activités d'audit interne qui figure à l'article 3, § 1er, alinéa 2.
Il y a donc bien convergence entre la conception de l'audit interne retenue au niveau de l'Administration fédérale et celle qui est développée par l'IIA. Les normes professionnelles de l'IIA sont complétées par un code de déontologie.
L'article 4, alinéa 2, complète le premier alinéa en prévoyant que la mise en oeuvre de ces normes fait l'objet d'une surveillance de la part du Comité d'audit de l'Administration fédérale. Il institue de plus un principe de non-immixtion du Dirigeant dans la définition du champ d'intervention des auditeurs internes et des modalités de diffusion des résultats.
L'alinéa 3 impose que, dans la mise en oeuvre de ces normes, les auditeurs internes tiennent compte du fait qu'ils font partie d'une chaîne de contrôle, et facilitent le travail des intervenants situés en aval, et que l'on appelle ici « organes de contrôle externe ».
Actuellement, il s'agit en particulier des organes du contrôle administratif et budgétaire, de la Cour des comptes et de la Cour des comptes européenne.
Cette liste n'est pas limitative.
Toute administration habilitée à effectuer des contrôles dans une autre organisation (privée ou publique) peut en effet être considérée comme un organe de contrôle externe, même si ses investigations ne portent pas sur des aspects financiers. Il en sera ainsi d'organismes de contrôle du respect du droit du travail ou du droit de l'environnement par exemple.
Dans la mesure où le contrôle interne porte sur l'ensemble des activités, des objectifs, et des risques d'une organisation, les progrès réalisés dans la maîtrise des activités opérationnelles pourraient, comme en matière financière, aboutir à une rationalisation de la chaîne de contrôle.
Cela conforte l'idée exprimée à l'article suivant, qui prévoit que l'audit interne ne doit pas se limiter aux seuls processus comptables et financiers.
Enfin, l'article 4, alinéa 4, traduit en droit la norme 1300 de l'IIA. Cette norme prévoit que « le responsable de l'audit interne [élabore] et [tienne] à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité. » et ce dans un double but : « aider l'audit interne à apporter une valeur ajoutée aux opérations de l'organisation et à les améliorer, et garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie. » Les résultats de l'évaluation externe sont donc utiles en premier lieu au responsable des activités d'audit interne lui-même, dans le cadre de la gestion interne de l'activité d'audit. C'est pourquoi le déclenchement des évaluations externes relève du responsable des activités d'audit interne.
Les résultats de l'évaluation externe sont également utiles dans le cadre de l'évaluation personnelle du titulaire de la fonction d'encadrement « responsable des activités d'audit interne » (voir articles 12, § 6, 2° et 13, § 6, 2°). Aussi, le Comité d'audit de l'Administration fédérale veillera à ce que le calendrier des évaluations externes soit compatible avec la durée des cycles d'évaluation prévus dans l'arrêté royal du 2 octobre 2002 précité.
Article 5 L'article 5, § 1er, précise la portée, forcément très large, des activités d'audit interne ainsi que les modalités suivant lesquelles le programme de travail de l'audit interne est établi.
La philosophie sous-jacente correspond à l'idée que la valeur ajoutée des activités d'audit interne, par comparaison à d'autres types d'études et de diagnostics, réside dans leur méthodologie et dans leur objectivité. En particulier, un vrai travail d'audit interne ne peut pas être soupçonné d'avoir été orienté ou détourné en fonction de convenances personnelles de quelque nature que ce soit. Ce doit être sur la base d'une analyse de risques indépendante, distincte de celle que les services opérationnels ont dû réaliser dans le cadre de la construction de leur système de contrôle interne, que le responsable des activités d'audit interne détermine ses priorités.
L'article 5, § 1er, prévoit explicitement que le Comité d'audit de l'Administration fédérale veille à ce qu'il en soit ainsi.
Schématiquement, deux méthodologies sont acceptables. La première consiste, pour le responsable des activités d'audit interne, à réaliser intégralement son analyse de risques, sur base d'une page blanche. La seconde consiste à partir des analyses de risques réalisées, chacun à son niveau, par les responsables du Service, et à les examiner d'un point de vue critique.
Le présent arrêté ne préconise pas une méthodologie plutôt qu'une autre. Ce choix relève de la compétence du professionnel que doit être le responsable des activités d'audit interne. Il dépend à la fois de son style de travail et du contexte (disponibilité ou absence d'une analyse de risques sur laquelle se fonder).
Cependant, le fait que l'analyse de risques du responsable des activités d'audit interne ne puisse pas être dictée par le Dirigeant n'exclut pas que le Dirigeant puisse communiquer des informations pertinentes au responsable des activités d'audit interne, au contraire.
En effet, pour établir une analyse de risques, le responsable des activités d'audit interne a besoin de bien connaître les objectifs du Service. Une coopération avec le Dirigeant s'impose donc. Prévu par les normes professionnelles et repris comme règle de droit à l'article 8, 4°, ce principe trouve ici une application.
Le paragraphe 2 traduit la vision de la Ministre du Budget sur l'approche de chaîne de contrôle (single audit ), qui est l'un des principes contenus dans la note du 20 juin 2006, approuvée le 30 juin 2006 par le Conseil des Ministres dans le cadre du chantier gouvernemental sur le renforcement de l'efficacité des services publics.
Par exemple, dans le cas où ils auditeraient des processus faisant intervenir des procédures de marché public, de subsides facultatifs ou des dépenses de personnel autre que statutaire, et pour lesquelles l'Inspection des Finances est chargée de procéder systématiquement à un contrôle ex post sur base d'échantillon, les auditeurs internes devront tenir compte des vérifications déjà opérées.
Pour faciliter cette coordination, prévue par les normes et précisée par la MPA 2050 de l'IIA, la Note précitée prévoyait la possibilité de conclure des protocoles avec l'Inspection des Finances. Le présent paragraphe reprend cette idée et lui donne un caractère obligatoire.
Il l'étend en outre aux relations entre les auditeurs internes et tous autres organes de contrôle extérieurs au Service. Dans ce cas, cependant, il s'agit simplement d'une faculté, et non d'une obligation.
Le paragraphe 3 prévoit que des missions annexes peuvent être inscrites au programme de travail de l'audit interne, sur base de demandes spécifiques. Cette faculté est conforme aux normes, qui ne font pas obstacle à ce qu'à côté d'activités dites d'assurance, les auditeurs internes assument des activités de conseil. Le paragraphe 3 reprend cette faculté, qui répond à une demande des Dirigeants, et l'organise de manière à ce que, d'une part, elle ne compromette pas l'exercice des missions de base, et que, d'autre part, ce ne soit pas une source de conflit entre le Dirigeant et le responsable des activités d'audit interne, qui reste maître de son planning, étant entendu que la priorité va aux activités d'assurance.
Ce paragraphe est à lire en relation avec l'article 6, qui fixe le cadre applicable aux demandes spécifiques.
Article 6 Le paragraphe 1er définit la notion de demande spécifique et précise de qui une demande spécifique peut émaner.
Le paragraphe 2 dispose que le responsable des activités d'audit interne, saisi d'une demande spécifique, n'est jamais obligé de l'accepter. Il précise les conditions dans lesquelles le responsable des activités d'audit interne doit refuser d'y donner suite (paragraphe 2).
Dans le souci de coordination qui caractérise la démarche de « single audit » (chaîne de contrôle intégrée), le paragraphe 3 prévoit que lorsque l'Inspection des Finances est chargée d'une mission qui s'apparente à de l'audit (évaluation des systèmes de gestion), le Comité d'audit de l'administration fédérale en est informé.
L'application de cette disposition se trouve facilitée du fait que le Chef de Corps de l'Inspection des Finances participe, à titre consultatif, aux réunions du Comité d'audit, en vertu de l'article 11, § 2, de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'administration fédérale.
Article 7 Tout en maintenant le même niveau d'exigence sur la qualification et l'indépendance des auditeurs internes, l'article 7, s'inscrit en rupture par rapport à l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des Services publics fédéraux, qui imposait que chaque Service public fédéral se dote d'un service d'audit interne exclusif et permanent.
Dans un souci de flexibilité et d'efficience de l'audit interne, la mise en place d'un tel service n'est plus désormais qu'une modalité possible d'exercice des activités d'audit.
Le paragraphe 1er de cet article précise que dans tous les cas, un responsable est présent au sein du Service. En tant que professionnel de l'audit interne, il est garant vis à vis du Comité d'audit de l'administration fédérale de la qualité des activités d'audit interne.
Il assure la continuité du dialogue entre auditeurs internes et management ainsi que le suivi des recommandations.
Le responsable des activités d'audit interne peut partager son temps entre plusieurs Services. Le Comité d'audit de l'Administration fédérale veille à ce que cette organisation soit compatible avec les exigences de la fonction. Dans le cas où un service d'audit interne partagé a été mis en place, son directeur tient lieu de responsable des activités d'audit interne dans chacun des services concernés.
Le paragraphe 2 décrit les modalités d'organisation admissibles.
La création d'un service spécifique permanent reste la formule la plus naturelle étant entendu qu'il s'agit de compléter un système de contrôle interne.
Deuxième option, la constitution d'un service d'audit interne partagé.
La mise en oeuvre de cette formule pourrait s'inspirer de la pratique des quatre SPF dits horizontaux (Chancellerie du Premier Ministre, Budget et Contrôle de la Gestion, Personnel et Organisation et FEDICT) qui partagent leurs directeurs de services d'encadrement.
Dans tous les cas, la mise en place de services partagés devrait se faire dans le cadre de protocoles précisant les règles de répartition de frais entre les Services concernés. Il risque cependant d'être délicat de fixer a priori la répartition des temps de prestation, dans la mesure où le programme de travail du service d'audit interne partagé découlera d'une analyse des risques. C'est donc surtout au Comité d'audit commun à veiller à l'équilibre des coûts et des avantages pour chacun des Services concernés. Le programme de travail pourra toutefois réserver une partie des ressources à des activités de conseil demandées par l'un ou l'autre des ministres ou des Dirigeants, dans les conditions définies aux articles 5, § 3 et 6, § 1er et 2.
On soulignera à cet égard que le fait de devoir calculer le coût des activités exercées constitue une démarche qui devrait être généralisée afin de faire évoluer la culture administrative et de favoriser une prise de conscience du coût des services rendus.
La troisième option réside dans la possibilité de recourir à des prestataires extérieurs présentant toutes garanties professionnelles pour l'exercice d'activités d'audit interne, conformément aux Normes internationales pour la pratique professionnelle de l'audit interne élaborées par l'Institute of Internal Auditors dont l'introduction précise qu'elles s'appliquent aux activités « conduites dans différents environnements juridiques et culturels, dans des organisations dont l'objet, la taille, la complexité et la structure sont divers, ainsi que par des professionnels de l'audit, internes ou externes à l'organisation ».
Le recours à cette option ne peut se faire qu'exceptionnellement et à titre subsidiaire. Il doit être justifié et approuvé au terme de la procédure de contrôle administratif et budgétaire prévue au paragraphe 5, troisième alinéa.
Cette option ne diminue en rien la responsabilité qui incombe au responsable des activités d'audit interne. C'est un point sur lequel l'Inspection des Finances, dans l'avis du 31 janvier 2007, annexé à son avis du 22 mars 2007, a largement insisté, précisant que : « Même en cas d'outsourcing, la tâche du responsable AI est énorme et sa responsabilité reste totale. » Deux cas particuliers peuvent se présenter.
Il s'agit premièrement du cas qui consiste à faire appel au service d'audit interne constitué au sein d'un autre Service. Cette démarche s'apparente à de l'outsourcing ou au recours à la consultance externe, à ceci près que le prestataire est spécialement apte à l'audit interne d'un service public. Là encore, il faudra être attentif au chiffrage des coûts.
Sans aller jusqu'à ce type d'arrangement, des collaborations ponctuelles entre équipes d'audit interne peuvent se concevoir, sur le mode d'audits conjoints. Ce pourrait par exemple être le cas lorsque les auditeurs internes du SPF Budget et Contrôle de la Gestion s'attacheront à évaluer le contrôle interne afférent à des processus comptables et financiers dont la maîtrise est localisée dans d'autres entités.
Le recours à ces deux formules peut être rendu plus commode du fait de la création du Comité d'audit de l'Administration fédérale, qui sera particulièrement bien placé pour faire des préconisations quant à la mise en commun de moyens d'audit interne.
Le paragraphe 2, alinéa 2, introduit un critère de « taille critique », qui, pris isolément, pourrait favoriser les regroupements entre services d'audit interne.
Toutefois, les principes de base repris dans l'introduction du présent Rapport exigent quant à eux de maintenir un lien de proximité entre une équipe d'audit interne et le système qu'elle audite.
Il y a donc un juste équilibre à trouver. Fixant des critères de choix et prévoyant la prise en compte des recommandations émises par le Comité d'audit de l'Administration fédérale sur base d'un examen des structures existantes, l'article 7, § 5 (commenté infra), devrait y contribuer.
Le paragraphe 3 permet au responsable des activités d'audit interne de recourir à la sous-traitance. Il va de soi que le recours à cette faculté ne peut s'exercer que dans la limite des moyens budgétaires qui auront été prévus en application de l'article 11 (donc en concertation avec le Dirigeant).
Le paragraphe 4 précise les règles à respecter en cas de recours à des prestataires extérieurs. Il s'applique aussi bien aux cas de sous-traitance partielle qu'au cas de l'externalisation complète de l'exécution des activités d'audit interne.
Le paragraphe 5 vise à établir que le choix des modalités d'organisation des activités d'audit est une décision qui doit être prise au plus haut niveau, c'est-à-dire par le ministre concerné, sur base des préconisations émises par le Comité d'audit de l'Administration fédérale et après consultation du ou des Dirigeants concernés.
Le dernier alinéa répond à l'un des principes directeurs précisés dans l'introduction du présent Rapport : « créer les conditions pour que la réforme puisse au maximum se faire en optimisant et redéployant les ressources existantes, et notamment les ressources humaines ».
Le paragraphe 6 fixe un calendrier pour la mise en oeuvre de cet article, et précise la répartition des rôles. Il vise à éviter toute inertie dans la mise en place effective des activités d'audit interne.
Article 8 L'article 8 contribue à l'objectif de « protection » de l'appellation « activités d'audit interne » énoncé à l'article 3. Pour mémoire, ce n'est que si les auditeurs internes sont en mesure de produire un travail crédible que leurs conclusions auront toute la valeur qu'il est permis d'en attendre. En d'autres termes, c'est un enjeu aussi bien pour les parties prenantes externes (ex : intervenants situés en aval de la chaîne de contrôle) que pour le fonctionnaire dirigeant lui-même (pourrait-il se fier au diagnostic émis par des auditeurs internes complaisants ou timorés ?).
Les critères définis au premier paragraphe sont parfois en interaction entre eux. Ainsi, la qualité des logiciels mis à la disposition des auditeurs internes contribue à la fois au respect des premier (respect des règles de l'art) et deuxième critères (moyens suffisants), mais aussi à celui du troisième critère (indépendance). En effet, les logiciels les plus récents permettent aux auditeurs d'être autonomes dans la recherche d'information et les recoupements, et ainsi de limiter les risques d'interférences.
Les paragraphes 2 et 3 apportent des garanties à la fois aux auditeurs internes et au management.
L'accent a été mis ici sur la responsabilisation des auditeurs internes eux-mêmes, en instaurant une obligation de déclaration des conflits d'intérêts, dont il est donné une définition englobante, conçue sur le modèle de l'article 52 du Règlement (CE, Euratom) n° 1605/2002 du Conseil du 25 juin 2002 portant règlement financier applicable au budget général des Communautés européennes. Les auditeurs internes ont en outre, en vertu de l'article 4, à souscrire aux normes professionnelles.
Or ces normes et leurs modalités pratiques d'application donnent des exemples de conflits d'intérêts rédhibitoires.
L'auditeur interne qui contreviendrait sciemment à ce principe d'indépendance prendrait un risque important, tant au regard des possibles sanctions disciplinaires (d'autant que l'article 8, § 2, leur fait obligation de respecter une déontologie qui fait de l'objectivité l'un des quatre principes fondamentaux pour la profession et la pratique de l'audit interne) qu'au regard de son éventuelle accréditation professionnelle (certification IIA). En outre, il serait d'autant moins excusable que l'arrêté aussi bien que les normes professionnelles ont prévu ces cas et prévoient des solutions. En amont, on optera pour la prévention en faisant connaître les risques de conflits d'intérêts au moyen d'un registre des conflits d'intérêts.
Il peut arriver qu'un auditeur interne se trouve, pour une mission précise, dans une situation telle que son objectivité n'est pas garantie. Il en sera ainsi par exemple lorsque le programme d'audit du service met à l'ordre du jour une mission relative à une entité dans laquelle lui ou l'un de ses proches exerce ou a exercé des responsabilités ou si l'activité de cette entité est de nature à affecter directement ou indirectement ses intérêts. Ce type de situation ponctuelle ne justifie pas qu'il soit exclu du service d'audit interne, mais cela doit être connu du directeur dudit service et pris en compte par lui pour l'organisation des missions.
Tel est l'objet du registre des conflits d'intérêt par lequel les auditeurs font connaître spontanément au directeur du service d'audit interne, in tempore non suspecto, les limites de leur objectivité.
Un mécanisme analogue est institué au dernier alinéa de cet article pour le responsable des activités d'audit interne.
En cas de survenance d'un conflit d'intérêts non anticipé, l'auditeur interne concerné en avise immédiatement le responsable des activités d'audit interne qui réorganise la mission et/ou signale cette circonstance dans son rapport afin que les utilisateurs des résultats des activités d'audit interne en soient informés.
Cette disposition doit être lue en relation avec l'article 12 du même arrêté, qui prévoit que ce Comité veille à ce que les conditions d'exercice des activités d'audit interne énoncées à l'article 7 du présent arrêté soient remplies. Il intervient comme facilitateur dans les relations entre les auditeurs internes et le management, à la demande des uns ou des autres. Il doit être saisi et peut s'autosaisir de toute difficulté afférente à l'application des dispositions relatives à l'organisation des activités d'audit interne.
Dans la même optique, le Comité peut s'autosaisir de difficultés qu'il aurait lui-même détectées (problème de communication, interférences du Dirigeant dans la planification ou la mise en oeuvre des activités d'audit interne, insuffisance de moyens, absence de communication entre les auditeurs internes et le management, défaut persistant de prise en compte des recommandations, par exemple).
Article 9 L'article 9 fait de l'adoption et de la diffusion d'une charte d'audit des actes obligatoires.
L'importance de cette charte tient à quatre facteurs : 1° la charte d'audit tient lieu de lettre de mission pour le responsable des activités d'audit interne;2° elle contribue à faire que chacun, au sein du service, connaisse et comprenne la place et le rôle des activités d'audit interne et sache que le management y apporte son plein soutien;3° son aspect conventionnel permet de donner une flexibilité à la mise en oeuvre de principes de base (esprit de coopération, obligation de rendre compte, contradictoire, confidentialité) qui doivent être respectés dans l'ensemble des Services tout en tenant compte des structures et de la culture de chacun d'eux;4° le fait qu'elle fasse l'objet d'un dialogue préalable permet de mettre à jour les possibles malentendus et ainsi de prévenir des conflits potentiels, notamment sur l'application du principe d'indépendance des auditeurs internes. L'alinéa suivant instaure un régime de protection des membres du personnel qui prêtent leur concours aux activités d'audit interne, notamment en répondant aux questions des auditeurs internes.
Tenus par une déontologie et agissant dans le cadre des normes, sous le contrôle du Comité d'audit de l'Administration fédérale, les auditeurs internes n'ont pas à inciter leurs collègues à la calomnie ou à la dénonciation méchante, et encore moins à encourager la propagation de rumeurs. Le régime de protection instauré ici n'est donc pas une incitation à des comportements qui nuiraient au climat de travail, mais uniquement un corollaire indispensable au principe d'accès illimité à l'information. Si les auditeurs estiment qu'une information est nécessaire à leur analyse, les membres du personnel doivent pouvoir la leur fournir sans redouter de représailles de la part de leur hiérarchie.
La seule limite admissible au principe d'accès illimité à l'information réside donc dans les régimes de protection des données.
Elle devra faire l'objet d'un traitement adapté au cas par cas, soit au moyen de la charte (rubrique : « confidentialité ») soit au stade de la composition des équipes d'audit interne. On pourra s'inspirer de la pratique applicable aux Inspecteurs des Finances accrédités auprès de la Défense.
Article 10 L'article 10 répond à une recommandation de l'INTOSAI, en instaurant une obligation de prise en compte et en lui donnant une définition.
Le processus de monitoring ne s'arrête pas à la formulation du diagnostic et des préconisations : destiné à contribuer à l'amélioration du système de contrôle interne, il inclut une phase de suivi. Les Lignes directrices de l'INTOSAI relatives aux normes de contrôle interne à promouvoir dans le secteur public prévoient que « le suivi et le pilotage du contrôle interne doivent comprendre des politiques et des procédures garantissant que les conclusions des audits et des autres formes d'évaluation sont mises en oeuvre de la manière appropriée et sans retard. » (INTOSAI, 2004, p. 48) et que « la contribution du pouvoir législatif et réglementaire au contrôle interne peut contribuer à favoriser une compréhension commune de la définition du contrôle interne et des objectifs à atteindre. Ils peuvent aussi édicter les politiques auxquelles les acteurs internes et externes sont tenus de se conformer dans l'exercice de leurs rôles et responsabilités respectifs en matière de contrôle interne. » (idem, p. 55). Aux termes de la définition fixée par l'arrêté, qui part du principe que le Dirigeant reste responsable de la mise en oeuvre de l'arrêté royal du 17 août 2007 relatif au système de Contrôle interne dans certains Services du pouvoir exécutif fédéral, le Dirigeant n'est pas obligé de se soumettre aux recommandations de l'audit interne mais il doit justifier des raisons qui l'amènent à opérer des choix différents.
Lorsqu'il décide de mettre en oeuvre une recommandation, il ne suffit pas d'en émettre la vague idée, mais bien de l'intégrer à un plan d'action assorti d'un calendrier. C'est à cela que renvoie la notion de « délai déterminé ». Il ne s'agit pas de fixer une fois pour toutes des délais qui s'appliqueront à tous. Les délais de réponse doivent être fixés en fonction du degré d'urgence des mesures à prendre. Un délai d'une semaine peut être suffisant dans certains cas (ex : nécessité de faire déménager un service dont les locaux ne sont plus conformes au droit du travail) - et excessif dans d'autres (ex : installation sensible en zone inondable, à l'approche de pluies abondantes).
Il en ressort que dans un cas comme dans l'autre, un dialogue doit s'instaurer entre le responsable des activités d'audit interne et les responsables concernés.
Cette obligation s'articule avec les tâches du responsable des activités d'audit interne, les normes professionnelles prévoyant qu'il mette en place un système de suivi des actions de progrès.
Le respect de cette obligation est une condition de l'efficacité et de l'efficience des activités d'audit interne. Il fait l'objet d'une vigilance particulière de la part du Comité d'audit de l'Administration fédérale, qui peut être amené à intervenir en tant que facilitateur. CHAPITRE II. - Moyens matériels et ressources humaines à consacrer aux activités d'audit interne Article 11 La volonté politique qui a présidé à l'adoption de cette disposition est sans équivoque : le Dirigeant est tenu de consacrer des moyens suffisants aux activités d'audit interne.
Le Dirigeant est en outre tenu de faciliter les activités courantes de l'audit interne en permettant au responsable des activités d'audit interne de s'appuyer sur les structures et services administratifs du Service concerné.
Ce second aspect est indissociable de l'idée de coopération entre auditeurs internes et management, et reflète l'adhésion et le soutien que le fonctionnaire dirigeant accorde aux activités d'audit interne et qui sont affirmés dans la charte d'audit interne.
L'application de cet article suppose que les Dirigeants perçoivent bien la valeur ajoutée que les activités d'audit interne représentent, pour eux-mêmes et pour leur Service.
Ce n'est pas qu'une question de communication.
Une autre clé résidera dans l'épreuve des faits : c'est en faisant la preuve concrète de leur utilité que les auditeurs internes se feront une place au sein du Service, et dans son budget. Cela suppose cependant au départ, conformément au voeu du gouvernement, de faire le pari de l'efficacité de l'audit interne, et de consacrer d'emblée suffisamment de moyens à l'audit interne pour lui permettre de fournir des résultats probants.
Le rôle du Comité d'audit dans ce dispositif est de veiller à ce que les conditions soient remplies pour que les activités d'audit interne soient fiables. Pour ce faire, il s'appuie sur les responsables des activités d'audit interne, à qui il incombe de l'informer des moyens mis à leur disposition, et de l'alerter par leurs commentaires s'ils estiment ne pas être en mesure de travailler correctement. En n'émettant pas de réserves, un responsable d'activités d'audit interne peut être considéré comme se satisfaisant des moyens prévus par le Dirigeant. Il engage donc sa responsabilité.
Cet article doit être lu en parallèle avec l'article 12, 4°, de l'arrêté royal portant création du Comité d'audit de l'Administration fédérale, qui habilite le Comité d'audit à s'autosaisir de toute difficulté qui surviendrait dans l'application du présent arrêté.
Le paragraphe 3 procède de la même nécessité de garantir que les ressources consacrées aux activités d'audit interne sont suffisantes.
En effet, la compétence des auditeurs est une ressource de l'audit interne, au même titre que les outils qui sont mis à leur disposition.
Ce paragraphe répond en outre à deux objectifs. Le premier consiste dans la volonté d'harmonisation des méthodes d'audit interne au sein du Fédéral, exprimée à l'article 15, § 1er, al. 2. Le second réside dans la recherche d'économies d'échelle.
Il tient aussi compte du fait que les normes professionnelles de l'IIA fixent pour principe que chaque responsable d'activités d'audit interne est responsable de la compétence de son équipe.
Le Comité d'audit de l'Administration fédérale sera donc appelé à intervenir directement dans l'offre de formation dans deux cas précis : ? la formation de base des auditeurs débutants, qui peut être la même quel que soit le Service au sein duquel ils exerceront, et qui peut donc être standardisée, ? les formations qui seront destinées aux responsables d'activités d'audit interne et qui viseront à diffuser des pratiques harmonisées au sein de l'Administration fédérale, dans une perspective de single audit.
Comme l'a souligné l'Inspection des Finances dans son avis du 31 janvier 2007, annexé à l'avis du 22 mars 2007, ces possibilités de formation ne peuvent en aucun cas pallier un défaut de compétence par rapport aux exigences d'une fonction donnée : « Les formations (...) ne sauraient concerner une mise à niveau par rapport aux conditions d'accès à la fonction. La compétence étant une des conditions essentielles pour la pratique professionnelle d'une activité d'audit interne (norme IIA 1200), elle doit être présente dès le départ ».
En particulier, le Comité d'audit de l'Administration fédérale ne peut accorder sa confiance qu'à un responsable d'activités d'audit interne formé et expérimenté. CHAPITRE III. - Spécificités de l'exercice des fonctions de responsable d'activités d'audit interne et d'auditeur interne Article 12 L'article 12 intègre les spécificités de la fonction de responsable des activités d'audit interne à la réglementation relative à la désignation des titulaires de fonction d'encadrement et à l'exercice de leur mandat, et précise le rôle que peut et doit jouer le Comité d'audit de l'Administration fédérale.
L'article 12, § 1er, précise le champ d'application de cet article. Il s'agit des Services pour lesquels l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation est d'application.
L'article 12, § 2, associe le Comité d'audit de l'Administration fédérale à la fixation de la description de fonction et du profil de compétence. Ce faisant, il donne une base objective à la sélection des responsables. En outre, dans la mesure où la définition de fonction est à la base du processus de pondération, cette disposition permet aussi de donner une base objective au processus de pondération.
L'article 12, § 3, restreint le vivier dans lequel peuvent être recherchés les experts externes visés à l'article 7, § 1er, 4° de l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et services publics fédéraux de programmation. Il s'agira forcément de membres du Comité d'audit de l'Administration fédérale.
Cette qualité devrait leur conférer une autorité particulière au sein de la commission de sélection.
Soulignons à cet égard que l'expertise présente au sein du Comité d'audit est une expertise collective (cf. AR portant création du Comité d'audit de l'Administration fédérale, art. 3, § 2), et qu'aucun de ses membres n'est censé avoir une compétence universelle. Compte tenu de la technicité des différents métiers de l'Administration fédérale, il y a lieu de tenir compte des domaines de compétence de chacun pour pouvoir identifier ceux qui sont les mieux placés pour suivre la sélection du responsable des activités d'audit interne d'un Service donné. Pour cette raison, il conviendra que l'administrateur délégué du SELOR, agissant en qualité de président de la commission de sélection, prenne la précaution de contacter le président du Comité d'audit de manière à associer le Comité à la désignation de ses représentants.
L'article 12, § 4, prévoit que le Comité d'audit est officiellement informé du résultat de la phase de sélection, et ce en même temps que le Dirigeant.
L'article 12, § 5, n'appelle pas de commentaire.
L'article 12, § 6 et 7, précisent les critères et modalités d'évaluation des responsables d'activités d'audit interne.
L'article 12, § 8, n'appelle pas de commentaire.
L'article 12, § 9, fixe à douze années la période maximale durant laquelle un responsable d'activités d'audit interne peut exercer ses fonctions dans un même SPF. L'instauration de cette limite tient à un impératif d'indépendance et de prévention des conflits d'intérêts tant réels qu'apparents ou potentiels (typologie du Conseil de l'Europe).
Article 13 L'article 13 est la transposition de l'article 12 aux parastataux repris dans le champ d'application de l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions d'encadrement dans certains organismes d'intérêt public.
Par application de l'article 7, § 1er, et de l'article 17, l'arrêté royal du 16 novembre 2006 précité s'applique aussi à l'Agence fédérale pour la Sécurité de la Chaîne alimentaire.
Article 14 L'article 14 porte des dispositions communes aux responsables d'activités d'audit interne et aux membres de leurs services.
Le paragraphe 1 dispose que les fonctions d'auditeur interne s'exercent par période renouvelable de 6 ans. Cela tient à des impératifs de stabilité et d'indépendance du service d'audit interne.
Elles offrent en effet une protection aux auditeurs internes, dont la désignation ne devrait pas être remise en cause, sauf motif sérieux et légitime.
Le paragraphe 2 énonce des règles destinées à préserver l'indépendance des auditeurs.
Le paragraphe 3 vise à garantir que les futurs auditeurs internes rempliront leurs obligations en termes de formation continue et de mise à jour des connaissances. CHAPITRE IV. - Support méthodologique et réseau d'audit interne Article 15 L'article 15 se fonde sur l'idée que les activités d'audit interne constituent la méthodologie d'évaluation du contrôle interne la plus convaincante, et s'inscrivent par conséquent dans la composante « monitoring » des systèmes de contrôle interne à développer au sein des Services. Il en découle logiquement que la mission de support confiée au Service public fédéral Budget et Contrôle de la Gestion comprend une notion d'expertise en matière d'audit interne.
Cette reconnaissance était du reste implicite dans l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des Services publics fédéraux, puisque son article 14, § 1er, alinéa 4, prévoyait que le responsable du service Management Support du Service public fédéral Budget et Contrôle de la Gestion soit impliqué dans un sous-réseau « méthodes et techniques d'audit ».
Le Service public fédéral Budget et Contrôle de la Gestion est donc appelé à assumer pleinement une fonction d'unité centrale d'harmonisation (Central Administration Unit) nécessaire à la mise en place du modèle européen de contrôle interne (PIFC ou Public Internal Financial Control).
Dans cette optique, il doit être bien établi que, pas plus que pour la mise en oeuvre du contrôle interne, le Service public fédéral Budget et Contrôle de la Gestion ne peut se substituer aux managers et aux auditeurs internes pour le développement d'activités d'audit interne.
Il a une mission de conseil et de normalisation. Les responsabilités opérationnelles restent localisées au sein du Service demandeur.
Ce service ne peut pas davantage assumer de mission d'audit de l'audit.
Article 16 La viabilité du Comité d'audit de l'Administration fédérale repose en partie sur le bon fonctionnement du réseau des responsables d'activités d'audit interne. Qu'il soit organisé de manière formelle ou informelle, il doit à la fois contribuer à parfaire et à harmoniser les méthodes au sein de l'Administration, et aider le gouvernement à détecter les risques transversaux.
L'article 16 confirme par conséquent la création du réseau des responsables d'activités d'audit interne, qui sera toutefois plus souple et plus large que prévu en 2002.
Ce réseau a deux fonctions : d'une part, il participe de la bonne marche des activités d'audit interne; d'autre part, en donnant une meilleure visibilité sur l'environnement de contrôle et les risques, il peut contribuer à la structuration d'un système de contrôle interne à l'échelle de l'exécutif. Il peut si nécessaire, alerter le Comité d'audit de l'Administration fédérale.
Le réseau des responsables d'activités d'audit interne ouvre la possibilité de faire des comparaisons entre les Services. Ces comparaisons permettent notamment de mettre en perspective des faiblesses qui, prises isolément, ne portent pas à conséquence, mais qui, conjuguées, peuvent porter atteinte à l'efficacité, à l'efficience, à l'économie ou à l'éthique des activités réalisées par l'Administration dans son ensemble.
Soutenu par les services de support visés à l'article 15, ce réseau a également pour but de constituer progressivement un corpus de normes et de bonnes pratiques qui constitueront la transposition à la fonction publique belge des normes internationales pour la pratique professionnelle de l'audit interne édictées par l'IIA (Institute of Internal Auditors).
Il peut également contribuer à la définition du programme de formation de base et du programme « harmonisation des méthodes » qui seront approuvés par le Comité d'audit de l'Administration fédérale et suivis par tous (cf. article 11, § 2), et accorder une attention particulière à la question de l'utilisation de l'outil informatique dans le cadre des activités d'audit interne.
Un double questionnement devra en effet être abordé dans un souci d'efficacité, d'efficience et d'économie des activités d'audit interne, sachant que ces critères doivent être appréciés à la fois à l'échelle d'un Service et à l'échelle du Fédéral.
Le premier questionnement porte sur l'alternative entre une approche groupée ou des initiatives dispersées (troisième option : achat de licences multiples pour les logiciels de base, et approche sur mesure pour les solutions techniques plus spécifiques). Le second porte sur le choix à opérer entre l'achat d'une solution standard, l'achat d'une solution sur mesure, ou le développement interne, au sein d'un Service ou avec le concours de FEDICT. Ces questionnements sont indissociables de la formalisation des méthodologies d'audit interne retenues.
TITRE III. - Modification de diverses dispositions relatives à l'audit interne au sein de certains Services du pouvoir exécutif fédéral Les articles 17 à 19 n'appellent pas de commentaire.
TITRE IV. - Dispositions finales Article 20 L'article 20 abroge l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des Services publics fédéraux, qui est remplacé par le présent arrêté.
Article 21 L'article 21 n'appelle pas de commentaire.
Prise en compte de l'avis n° 42.766/4 du Conseil d'Etat, donné le 2 mai 2007 Les recommandations de la Section de Législation du Conseil d'Etat ont été intégralement suivies, tant pour ce qui concerne l'ajustement du champ d'application et les quelques amendements rédactionnels requis que pour les compléments à apporter au présent Rapport. Nous avons toutefois maintenu les considérants, qui ne sont pas redondants avec le présent rapport.
S'agissant des questions que la Section de Législation se pose à propos de l'article 17, qui modifie l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions d'encadrement au sein de l'Agence fédérale pour la Sécurité de la chaîne alimentaire, nous sommes en mesure d'apporter les réponses suivantes : 1°) A la question de savoir s'il ne convient pas d'adapter dans le même sens les dispositions applicables aux autres organismes d'intérêt public visés par le projet, à savoir, le Service des Pensions du Secteur public et l'Agence fédérale des médicaments et des produits de santé, la réponse est non, et ce pour deux raisons.
La première raison réside dans le fait qu'à la différence de l'AFSCA, pour laquelle il existe une réglementation spécifique, il n'existe pas encore de cadre réglementaire pour l'exercice des fonctions d'encadrement dans ces deux organismes. Autrement dit, l'arrêté royal qui se trouve modifié par l'article 17 n'a pas son équivalent pour les deux organismes visés par le Conseil d'Etat.
La deuxième raison tient à la volonté du gouvernement d'étendre le champ d'application de l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions d'encadrement et de management dans certains organismes d'intérêt public (cf. introduction du Rapport au Roi relatif à l'arrêté royal du 16 novembre 2006 précité et décision du Conseil des Ministres du 9 février 2007). Le Service des Pensions du Secteur public et l'Agence fédérale des Médicaments et des produits de santé font partie des organismes concernés. 2°) La deuxième question de la Section de Législation porte sur la question de savoir comment combiner le renvoi prévu par le nouveau 4° de l'article 2, § 2, de l'arrêté royal du 6 décembre 2001 précité avec diverses dispositions du même arrêté, notamment les articles 5, § 2 et 8, alinéa 2, qui ne sont pas modifiés par le projet d'arrêté et qui ne visent pas la fonction d'encadrement - 1 « responsable des activités d'audit interne ».
C'est à dessein que la portée du renvoi a été limitée aux seules dispositions relatives à la fonction d'encadrement - 1 responsable des activités d'audit interne. Le Comité d'audit de l'Administration fédérale n'a pas à intervenir dans la définition de la description de fonction et du profil de compétence (article 5, § 2) ni dans la sélection (article 8, alinéa 2) d'autres personnes que le responsable des activités d'audit interne. Les autres fonctions d'encadrement et de management existant au sein de l'Agence fédérale pour la sécurité de la Chaîne alimentaire restent régies par l'arrêté royal du 6 décembre 2001 précité, et les dispositions y relatives n'avaient pas à être modifiées.
Nous avons l'honneur d'être, Sire, De Votre Majesté les très respectueux et très fidèles serviteurs, Le Premier Ministre, G. VERHOFSTADT La Ministre du Budget, Mme F. VAN DEN BOSSCHE Le Ministre de la Fonction publique, Ch. DUPONT
AVIS 42.766/4 DU 2 MAI 2007 DE LA SECTION DE LEGISLATION DU CONSEIL D'ETAT Le Conseil d'Etat, section de législation, quatrième chambre, saisi par la Vice-Première Ministre et Ministre du Budget, le 4 avril 2007, d'une demande d'avis, dans un délai de trente jours, sur un projet d'arrêté royal « relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral », a donné l'avis suivant : Compte tenu du moment où le présent avis est donné, le Conseil d'Etat attire l'attention du Gouvernement sur le fait que l'absence du contrôle qu'il appartient au Parlement d'exercer en vertu de la Constitution, a pour conséquence que le Gouvernement ne dispose pas de la plénitude de ses compétences. Le présent avis est toutefois donné sans qu'il soit examiné si le projet relève bien des compétences ainsi limitées, la section de législation n'ayant pas connaissance de l'ensemble des éléments de fait que le Gouvernement peut prendre en considération lorsqu'il doit apprécier la nécessité d'arrêter ou de modifier des dispositions réglementaires.
Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat, tel qu'il est remplacé par la loi du 2 avril 2003Documents pertinents retrouvés type loi prom. 02/04/2003 pub. 14/05/2003 numac 2003000376 source service public federal interieur Loi modifiant certains aspects de la législation relative à l'organisation et au fonctionnement de la section de législation du Conseil d'Etat type loi prom. 02/04/2003 pub. 02/05/2003 numac 2003000309 source service public federal interieur Loi modifiant la loi du 15 avril 1994, relative à la protection de la population et de l'environnement contre les dangers résultant des rayonnements ionisants et relative à l'Agence fédérale de Contrôle nucléaire, et réglant le transfert de certains agents du Service de la Sûreté de l'Etat dans le domaine de l'énergie nucléaire type loi prom. 02/04/2003 pub. 16/04/2003 numac 2003000298 source service public federal interieur Loi modifiant la loi du 4 juillet 1989 relative à la limitation et au contrôle des dépenses électorales engagées pour les élections des Chambres fédérales, ainsi qu'au financement et à la comptabilité ouverte des partis politiques, et modifiant le Code électoral fermer, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.
Sur ces trois points, le projet appelle les observations suivantes.
Observations générales 1. L'article 4, alinéa 1er, du projet prévoit que : « La définition des conditions d'exécution des activités d'audit interne, de leurs moyens d'action et de leurs critères de qualité relève des normes professionnelles établies au niveau international ou européen.» Le rapport au Roi qui accompagne le projet précise : « L'article 4 précise que ce référentiel est le même qu'au niveau européen. Il s'agit des normes professionnelles élaborées par l'IIA (Institute of Internal Auditors). Il convient de souligner que ce cadre de référence correspond aux options prises dès 2002 dans le but de garantir le professionnalisme de l'activité d'audit interne, même si l'ancrage n'a pas été explicité dans le dispositif normatif initial. » Une telle disposition est trop imprécise, comme la section de législation du Conseil d'Etat l'a également relevé dans son avis 42.545/4, donné le 16 avril 2007, sur un projet d'arrêté royal « modifiant l'arrêté royal du 26 mai 2002 relatif au système de contrôle interne au sein des services publics fédéraux », ainsi que dans son avis 42.767/4, donné ce jour, sur un projet d'arrêté royal « portant création du Comité d'audit de l'Administration fédérale ».
L'article 4, alinéa 1er, du projet devrait donc mieux identifier dans le texte ces normes internationales et européennes et le cas échéant, habiliter le Ministre du Budget à en compléter la liste. 2. Selon l'article 1er du projet, il aura vocation à s'appliquer tant aux services de l'administration générale qu'à d'autres services énumérés limitativement dans cet article. Pour ce qui concerne les services de l'administration générale (services publics fédéraux, services publics fédéraux de programmation et Ministère de la Défense), les articles 37 et 107, alinéa 2, de la Constitution confèrent au Roi le pouvoir de régler l'organisation de ces services (1). Tant la jurisprudence que la doctrine déduisent des dispositions constitutionnelles précitées que la création et l'organisation des services de l'administration générale sont de la compétence exclusive du Roi (2).
La Régie des Bâtiments, le Bureau fédéral du Plan, l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, l'Agence fédérale d'accueil des demandeurs d'asile, le Service des pensions du secteur public et l'Agence fédérale des médicaments et des produits de santé sont des organismes d'intérêt public (dotés de la personnalité juridique), classés dans la catégorie A, telle que visée dans la loi du 16 mars 1954 relative au contrôle de certains organismes d'intérêt public.
Or, comme la section de législation du Conseil d'Etat l'a rappelé souvent, c'est au législateur qu'il appartient de régler les éléments essentiels de l'organisation, du fonctionnement et du contrôle des organismes d'intérêt public.
La loi du 16 mars 1954 ne contient aucune habilitation au Roi quant au système de contrôle interne des organismes d'intérêt public. Parmi les dispositions visées au préambule, seul l'article 6 de la loi du 1er avril 1971 portant création d'une Régie des Bâtiments prévoit explicitement : « La Régie organise un contrôle interne et un audit interne. Leur organisation et leur structure sont définies par un arrêté royal délibéré en Conseil des Ministres. » Néanmoins, le Roi ayant été habilité à régler, par arrêté délibéré en Conseil des ministres, l'organisation et le fonctionnement de différents organismes d'intérêt public par l'article 2, alinéa 2, de la loi du 4 février 2000Documents pertinents retrouvés type loi prom. 04/02/2000 pub. 18/02/2000 numac 2000022108 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire fermer relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, l'article 63 de la loi-programme du 19 juillet 2001Documents pertinents retrouvés type loi-programme prom. 19/07/2001 pub. 28/07/2001 numac 2001003375 source ministere des finances Loi programme pour l'année budgétaire 2001 fermer (en ce qui concerne l'Agence fédérale d'accueil des demandeurs d'asile) (3), l'article 30 de la loi du 12 janvier 2006Documents pertinents retrouvés type loi prom. 12/01/2006 pub. 03/02/2006 numac 2006022130 source service public federal finances Loi portant création du « Service des Pensions du Secteur public » fermer portant création du « Service des Pensions du Secteur public » et l'article 22 de la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé, ceux-ci peuvent aussi servir de fondement légal à l'arrêté en projet.
En ce qui concerne le Bureau fédéral du Plan, l'article 124 de la loi du 21 décembre 1994Documents pertinents retrouvés type loi prom. 21/12/1994 pub. 07/03/2012 numac 2012000130 source service public federal interieur Loi portant des dispositions sociales et diverses . - Traduction allemande d'extraits fermer portant des dispositions sociales et diverses ne procure pas de fondement légal à l'arrêté en projet.
Observations particulières Préambule 1. L'alinéa 2 du préambule doit être omis car l'article 248 du Traité instituant la Communauté européenne ne peut servir de fondement juridique au projet.2. En outre, conformément aux règles usuelles de légistique formelle (4), lorsqu'un rapport au Roi, destiné à la publication, précède l'arrêté, les considérants deviennent inutiles. En tout état de cause, l'attention des auteurs du projet est attirée sur ce que le deuxième considérant vise expressément la police fédérale alors que celle-ci n'est visée ni dans le rapport au Roi ni dans l'article 1er du projet.
A ce sujet, la section de législation du Conseil d'Etat a relevé, dans son avis 42.545/4 précité, qu'à défaut pour les auteurs du projet de pouvoir invoquer un fondement légal pertinent (5), le projet d'arrêté ne pourrait être rendu applicable à la police fédérale.
Dispositif Article 2 L'article 2, § 2, dispose : « Lorsqu'un Service est rattaché à plusieurs ministres, à un ou des ministre(s) et à un ou des secrétaire(s) d'Etat, les dispositions qui visent le ministre concerné, tel que défini au 4° du paragraphe précédent, doivent être lues de manière à tenir compte de cette pluralité. » S'agissant de viser le ou les ministre(s), il convient sans doute de lire dans la disposition du projet « au 6° du paragraphe précédant » et non « au 4° du paragraphe précédent ».
Selon le rapport au Roi « Prenant acte du fait qu'il n'existe pas de correspondance stricte « un ministre - un SPF (ou SPP) », le paragraphe 2 précise la marche à suivre pour la mise en oeuvre du présent arrêté lorsque plusieurs ministres et/ou secrétaires d'Etat ont un même Service dans leurs attributions. » Ces précisions ne permettent pas de comprendre la portée réelle de la disposition du projet ni de déterminer la manière dont elle sera concrètement mise en pratique.
La disposition devrait être revue pour mieux exprimer l'intention de l'auteur du projet, à tout le moins, le rapport au Roi doit être complété sur ce point.
Article 4 Il est renvoyé à l'observation générale 1.
Article 17 L'article 17 du projet modifie l'article 2, § 2, de l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement au sein de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, afin de tenir compte du projet présentement examiné.
Le texte modificatif se réfère à l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement dans certains organismes d'intérêt public.
En application de son article 1er, l'arrêté royal du 16 novembre 2006 précité ne vise que les trois organismes d'intérêt public suivants : 1° l'Agence fédérale d'Accueil des Demandeurs d'Asile;2° la Régie des Bâtiments;3° le Bureau fédéral du Plan. La section de législation se demande s'il ne convient pas d'adapter dans le même sens les dispositions applicables aux autres organismes d'intérêt public visés par le projet, à savoir, le Service des Pensions du Secteur public et l'Agence fédérale des médicaments et des produits de santé. 2. Le 4° en projet de l'article 2, § 2, de l'arrêté royal du 6 décembre 2001 précité renvoie expressément, pour la fonction d'encadrement - 1 de « responsable des activités d'audit interne » aux « modalités de désignation et d'exercice de la fonction » réglée par l'arrêté royal du 16 novembre 2006 précité. La section de législation se demande comment combiner ce renvoi avec diverses dispositions de l'arrêté royal du 6 décembre 2001 précité, notamment les articles 5, § 2 et 8, alinéa 2, qui ne sont pas modifiés par le projet d'arrêté et qui ne visent pas la fonction « d'encadrement - 1 responsable des activités d'audit interne ».
La même question se pose pour le Service des Pensions du Secteur public et l'Agence fédérale des médicaments et des produits de santé, dont il a été question ci-dessus.
Le rapport au Roi doit, à tout le moins, être complété pour tenir compte des observations qui précèdent.
La chambre était composée de : MM. : Ph. Hanse, président de chambre;
P. Liénardy et J. Jaumotte, conseillers d'Etat, Mme C. Gigot, greffier.
Le rapport a été présenté par M. R. Wimmer, auditeur.
Le greffier, C. Gigot.
Le président, Ph. Hanse _______ Notes (1) Voir l'avis 37.904/4, donné le 22 décembre 2004, sur une proposition de loi « visant à créer un SPF Migrations, à supprimer l'Office des étrangers et à transférer les missions de politique des étrangers et d'asile du SPF Intérieur au SPF Migrations » (Doc. parl., Chambre, 2004-2005, n° 1465/002). (2) Voir notamment : arrêt de la Cour d'arbitrage, n° 99/2004, du 2 juin 2004, cons.B.6.2.; J. Velaers, De Grondwet en de Raad van State, afdeling wetgeving, Maklu, Anvers, 1999, p. 369; F. Delpérée, Le droit constitutionnel de la Belgique, Bruylant, Bruxelles, 2000, § 898. (3) L'attention des auteurs du projet est cependant attirée sur ce que cet article 63 est abrogé par l'article 70 de la loi du 12 janvier 2007Documents pertinents retrouvés type loi prom. 12/01/2007 pub. 07/05/2007 numac 2007002066 source service public federal de programmation integration sociale, lutte contre la pauvrete et economie sociale Loi sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers fermer sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers, et ce, à une date à déterminer par le Roi en application de l'article 74 de la même loi.÷ cette même date le fondement légal de l'arrêté en projet sera procuré, pour ce qui concerne l'Agence fédérale pour l'accueil des demandeurs d'asile par l'article 55, alinéa 2, de la loi du 17 janvier 2007, précitée. (4) Voir la circulaire de légistique - recommandations et formules, novembre 2001, spéc.p. 32 (www.raadvst-consetat.be). (5) Dans le même avis, la section de législation a observé que l'article 142 de la loi du 7 décembre 1998Documents pertinents retrouvés type loi prom. 07/12/1998 pub. 05/01/1999 numac 1998021488 source services du premier ministre Loi organisant un service de police intégré, structuré à deux niveaux fermer organisant un service de police intégré, structuré à deux niveaux, ne peut constituer le fondement légal requis. 17 AOUT 2007. - Arrêté royal relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.
Vu les articles 37 et 107, alinéa 2, de la Constitution;
Vu la loi du 1er avril 1971 portant création d'une Régie des Bâtiments, notamment l'article 6, modifié par la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer portant dispositions diverses;
Vu la loi du 21 décembre 1994Documents pertinents retrouvés type loi prom. 21/12/1994 pub. 07/03/2012 numac 2012000130 source service public federal interieur Loi portant des dispositions sociales et diverses . - Traduction allemande d'extraits fermer portant des dispositions sociales et diverses, notamment l'article 124;
Vu la loi du 4 février 2000Documents pertinents retrouvés type loi prom. 04/02/2000 pub. 18/02/2000 numac 2000022108 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire fermer relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, notamment l'article 2, alinéa 2;
Vu la loi-programme du 19 juillet 2001Documents pertinents retrouvés type loi-programme prom. 19/07/2001 pub. 28/07/2001 numac 2001003375 source ministere des finances Loi programme pour l'année budgétaire 2001 fermer, notamment l'article 63;
Vu la loi du 12 janvier 2006Documents pertinents retrouvés type loi prom. 12/01/2006 pub. 03/02/2006 numac 2006022130 source service public federal finances Loi portant création du « Service des Pensions du Secteur public » fermer portant création du « Service des Pensions du Secteur public », notamment l'article 30;
Vu la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé, notamment l'article 22;
Vu l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement au sein de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire;
Vu l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation, notamment l'article 1er, modifié par l'arrêté royal du 2 février 2006, et l'article 2;
Vu l'arrêté royal du 2 octobre 2002 relatif à l'audit interne dans les services publics fédéraux, modifié par l'arrêté royal du 12 avril 2005;
Vu l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement dans certains organismes d'intérêt public, notamment l'article 3;
Considérant que le bon fonctionnement des systèmes de contrôle interne prévus par l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains Services du pouvoir exécutif fédéral, est un gage du caractère efficace, efficient, économique, ordonné et éthique de la manière dont les opérations sont exécutées, du respect des obligations de rendre compte (et donc de la fiabilité des informations financières et de gestion), de la conformité aux lois et réglementations en vigueur et de la protection des ressources de l'Etat contre les pertes, les mauvais usages et les dommages;
Considérant que le champ d'application de cet arrêté, initialement limité aux services publics fédéraux et services publics fédéraux de programmation, a été étendu par l'arrêté modificatif du 17 août 2007 au Ministère de la Défense et aux organismes d'intérêt public dotés de la personnalité juridique classés dans la catégorie A dont le Roi est habilité à régler l'organisation et le fonctionnement;
Considérant que pour répondre aux exigences de cet arrêté royal, tout système de contrôle interne doit non seulement comprendre des mécanismes de suivi et d'évaluation de l'efficacité du système de contrôle interne mais aussi garantir que toutes les faiblesses qui ont été décelées sont signalées sans retard au niveau qui convient, et sont prises en compte;
Considérant que la mise en place du contrôle interne relève de la responsabilité du management des Services concernés et doit, dans chacun d'eux, faire l'objet d'un suivi;
Considérant que, d'ores et déjà, notamment au travers de l'article 38 du Règlement du Conseil n° 1260/1999 (CE) du 21/06/1999 portant dispositions générales sur les Fonds structurels, l'Union européenne impose des obligations aux Etats-membres en ce qui concerne la certification des dépenses, le suivi des ressources propres et le contrôle de légalité et de régularité, qui convergent toutes vers la nécessité de faire la preuve du bon fonctionnement du contrôle interne;
Considérant, d'une part, que la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral prévoit en son article 31 qu'un audit interne est organisé auprès des Services qui constituent l'administration générale de l'Etat et que, d'autre part, l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains Services du pouvoir exécutif fédéral prévoit de même qu'il y a lieu de veiller au bon fonctionnement du système de contrôle interne;
Considérant que, pour ce qui concerne plus spécifiquement les aspects financiers, le Fonds Monétaire International, dans son Code de bonnes pratiques en matière de transparence des finances publiques mis à jour le 28 février 2001, prévoit que l'exécution du budget doit être soumise à un audit interne, et que les procédures d'audit doivent pouvoir faire l'objet d'un examen;
Considérant que ces dispositions sont convergentes et qu'il n'y a pas lieu, pour y satisfaire, de mettre en place des organes distincts;
Considérant que la mise en oeuvre effective de nouvelles modalités de contrôle administratif et budgétaire et notamment le passage à un contrôle ex post pour certains types de décisions dépend en partie de la qualité du contrôle interne, et que le fonctionnement du système de contrôle interne doit par conséquent faire l'objet d'une évaluation méthodique et rigoureuse;
Considérant que les activités d'audit interne, qui constituent une modalité importante de suivi et d'évaluation des systèmes de contrôle interne, font l'objet d'une professionnalisation croissante et d'un effort considérable de normalisation au niveau international;
Considérant que ces activités ne constituent pas un niveau de contrôle supplémentaire mais visent à confirmer au responsable administratif de plus haut niveau que le système de contrôle interne mis en place sous sa responsabilité au sein du Service dont il a la charge lui permet d'avoir une meilleure maîtrise de l'activité de ce Service;
Considérant que l'appellation « audit interne » doit être réservée aux activités qui sont organisées conformément à des normes internationales de référence utilisées communément dans la profession;
Considérant que les systèmes de contrôle doivent être conçus comme une chaîne de contrôle dans laquelle chaque niveau se voit attribuer des objectifs spécifiques précis qui tiennent compte du travail des autres;
Considérant qu'il convient que les contrôles soient effectués de manière ouverte et transparente, de manière à ce que tous les intervenants dans le système puissent en exploiter les résultats et se fonder sur eux;
Considérant qu'en l'état actuel des choses, pas plus les dispositions relatives au Comité d'audit de l'arrêté royal du 7 novembre 2000, portant création et composition des organes communs à chaque service public fédéral, que l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des services publics fédéraux ne sont appliqués de manière satisfaisante;
Vu les avis de l'Inspecteur des Finances, donnés les 31 janvier et 22 mars 2007;
Vu l'accord de Notre Ministre du Budget, donné le 21 décembre 2006;
Vu l'accord de Notre Ministre de la Fonction publique, donné le 29 mars 2007;
Vu le protocole n° 590 du 22 mars 2007 du Comité des services publics fédéraux, communautaires et régionaux;
Vu la délibération du Conseil des Ministres sur la demande d'avis à donner par la section de législation du Conseil d'Etat dans un délai de trente jours;
Vu l'avis 42.766/4 du Conseil d'Etat, donné le 2 mai 2007, en application de l'article. 84, § 1er, 1°, des lois coordonnées sur le Conseil d'Etat;
Sur la proposition de Notre Premier Ministre, de Notre Ministre du Budget et de Notre Ministre de la Fonction publique et de l'avis de Nos Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons : TITRE Ier. - Finalité des activités d'audit interne CHAPITRE Ier. - Portée du présent arrêté et terminologie
Article 1er.Le présent arrêté s'applique : 1° aux services publics fédéraux et aux services publics fédéraux de programmation ainsi q'aux services qui en dépendent, 2° au Ministère de la Défense, 3° à l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, 4° à l'Agence fédérale d'Accueil des Demandeurs d'Asile, 5° au Service des Pensions du Secteur public, 6° à l'Agence fédérale des médicaments et des produits de santé, 7° à la Régie des Bâtiments.
Art. 2.§ 1er. Dans le présent arrêté, on entend par : 1° « Service » : chacune des entités visées à l'article 1er, 2° « auditeur interne » : toute personne exerçant des activités d'audit interne conformes aux dispositions du présent arrêté, quels que soient son statut et ses modalités d'intervention, 3° « responsable des activités d'audit interne » : le titulaire de la fonction d'encadrement dont la responsabilité porte sur l'organisation, la mise en oeuvre et le suivi des activités d'audit interne dans un Service ou des Services, 4° « Dirigeant » : le responsable administratif de plus haut niveau de chacun des Services, 5° « management » : toutes les personnes qui ont un pouvoir de décision sur l'organisation des activités du Service, 6° « ministre concerné » : le ministre ou le secrétaire d'Etat qui a le Service considéré dans ses attributions, 7° « Ministre du Budget » : le ministre qui a le Budget dans ses attributions, 8° « Ministre de la Fonction publique » : le ministre qui a la Fonction publique dans ses attributions. § 2. Lorsqu'un Service est rattaché à plusieurs ministres, à un ou des ministre(s) et à un ou des secrétaire(s) d'Etat, les dispositions qui visent le ministre concerné, tel que défini au 6° du paragraphe précédent, doivent être lues de manière à tenir compte de cette pluralité. CHAPITRE II. - Mission de base
Art. 3.§ 1er. Dans chacun des Services visés à l'article 1er, la fiabilité du système de contrôle interne est évaluée au moyen d'activités d'audit interne.
Conçues et réalisées sur la base d'une approche indépendante, objective, systématique et méthodique, ces activités donnent au Service une assurance raisonnable sur le degré de maîtrise de ses opérations et lui apporte des conseils pour les améliorer.
Ces activités sont exercées sous le contrôle du Comité d'audit de l'Administration fédérale, institué par l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale.
Cette évaluation donne lieu à un dialogue entre les auditeurs internes et le management et débouche sur la formulation de recommandations destinées à l'amélioration du système de contrôle interne et à la correction des faiblesses qui l'affectent. Ces recommandations sont adressées aux responsables concernés, chacun pour ce qui relève de sa compétence. Ces responsables sont tenus de prendre ces recommandations en considération. Leur prise en compte fait l'objet d'un suivi conformément aux dispositions de l'article 10 du présent arrêté. § 2. Les activités d'audit interne visent à l'amélioration des activités, processus, procédures et structures qui relèvent de l'autorité du Dirigeant et qui concourent à la fourniture des services publics ou entraînent des recettes ou des dépenses publiques.
Les activités d'audit interne ne portent pas sur l'évaluation des personnes.
Les auditeurs internes ont une obligation de moyens.
TITRE II. - Organisation des activités d'audit interne CHAPITRE Ier. - Principes d'organisation des activités d'audit interne
Art. 4.La définition des conditions d'exécution des activités d'audit interne, de leurs moyens d'action et de leurs critères de qualité relève des normes internationales pour la pratique de l'audit interne établies par l'Institute of Internal Auditors (IIA).
L'organisation de ces activités est définie en accord avec le Comité d'audit de l'Administration fédérale. Le Dirigeant n'a pas de pouvoir de décision sur leur champ d'intervention ni sur la diffusion des résultats.
Les activités d'audit interne sont organisées de manière à ce que les organes de contrôle externe puissent le cas échéant s'appuyer valablement sur leurs conclusions.
Les activités d'audit interne sont soumises au moins tous les cinq ans à une évaluation externe réalisée par un évaluateur ou équipe qualifiée et indépendante, formée de personnes extérieures au Service.
Art. 5.§ 1er. Les activités d'audit interne couvrent l'ensemble des objectifs du système de contrôle interne d'un Service. Les priorités sont reprises dans un programme de travail établi par le responsable des activités d'audit interne. Le Dirigeant peut lui communiquer des informations pertinentes, en tenant compte de son analyse de risques.
Le programme de travail est soumis par le responsable des activités d'audit interne à l'approbation du Comité d'audit de l'Administration fédérale. Il est défini sur base d'une analyse de risques spécifique présentée par le responsable des activités d'audit interne et actualisée régulièrement. Les modifications du programme de travail et tous documents complémentaires doivent être eux aussi approuvés par le Comité d'audit de l'Administration fédérale. Le Comité d'audit peut toutefois renoncer à l'approbation préalable des modifications minimes ou urgentes.
Après approbation par le Comité d'audit de l'Administration fédérale, le responsable des activités d'audit interne communique son programme de travail au Dirigeant. § 2. Pour les processus comprenant des opérations soumises à un contrôle exercé par des organes extérieurs au Service, le responsable des activités d'audit interne peut, sur avis favorable du Comité d'audit de l'Administration fédérale, conclure des protocoles formalisant les modalités de coordination des tâches et de partage des informations.
En tout état de cause, le responsable des activités d'audit interne conclut, sur avis favorable du Comité d'audit de l'Administration fédérale, un protocole avec l'Inspection des Finances en vue de formaliser les modalités de coordination des tâches et de partage des informations pour l'analyse des processus impliquant des procédures de marché public, d'octroi de subsides facultatifs et d'embauche de personnel contractuel. Pour ce faire, il tient compte le cas échéant du protocole visé à l'article 12, 5°, de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale. § 3. Le programme de travail prévoit qu'une partie déterminée des moyens du service d'audit interne pourra être employée pour répondre à des demandes spécifiques régies par l'article 6.
Art. 6.§ 1er. Par « demande spécifique », on entend une demande relative à une mission dont les objectifs, la nature et le champ sont définis par le demandeur.
Les demandes spécifiques émanent : - du ministre concerné, - ou du Dirigeant, - ou du Comité d'audit de l'Administration fédérale, le cas échéant sur saisine du Conseil des Ministres, du Ministre du Budget ou du Ministre de la Fonction publique. § 2. Lorsqu'il reçoit des demandes spécifiques, le responsable des activités d'audit interne les considère au cas par cas. S'il décide d'accepter une mission, il l'intègre au programme de travail visé à l'article 5, § 1er.
La nature de ces missions, la charge de travail qu'elles impliquent et les relations qu'elles induisent entre les auditeurs internes et le management doivent être compatibles avec les exigences de la mission de base définie à l'article 3.
Toute activité qui supposerait une intervention des auditeurs internes dans des activités de prise de décision et de mise en oeuvre du contrôle interne doit être d'office écartée.
Les mêmes critères s'appliquent lorsque le service d'audit interne propre à un Service est sollicité pour prendre en charge des activités d'audit interne au profit d'un autre Service, comme envisagé à l'article 7, § 2, 3°. § 3. Si, dans le cadre fixé par les articles 12, 13 et 15, § 3, de l'arrêté royal du 16 novembre 1994 relatif au contrôle administratif et budgétaire, l'Inspection des Finances est chargée d'une mission d'évaluation des systèmes de gestion, le Chef de Corps de l'Inspection des Finances en informe le Comité d'audit de l'Administration fédérale.
Art. 7.§ 1er. Dans chaque Service, les activités d'audit interne sont organisées, mises en oeuvre et suivies sous l'autorité du responsable des activités d'audit interne.
Ce responsable est le chef du service d'audit interne ou du service d'audit interne partagé visés au § 2. Il est titulaire d'une fonction d'encadrement et, sauf dispositions contraires dans le présent arrêté, il est désigné : 1° pour ce qui concerne les Services visés à l'article 1, 1° et 2°, conformément à l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation;2° pour ce qui concerne les Services visés à l'article 1, 3° au 7° compris, conformément à l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement dans certains organismes d'intérêt public. Ces dispositions doivent être lues en tenant compte de l'option retenue par le ministre concerné en application des §§ 2 et 5.
Le responsable des activités d'audit interne exerce ses fonctions de manière indépendante et conformément au présent arrêté. Il fait rapport sur ses activités au Comité d'audit de l'Administration fédérale et communique directement, confidentiellement et librement avec lui. Il lui fournit les informations, rapports et documents qu'il lui demande.
Un même responsable des activités d'audit interne peut partager son temps entre plusieurs Services, à condition d'être affecté exclusivement à des activités d'audit interne dans chacun de ces Services. § 2. Les activités d'audit interne s'exercent de l'une des trois manières suivantes : 1° création d'un service spécifique permanent, composé de trois personnes au moins, dont le responsable des activités d'audit interne, dénommé « service d'audit interne »;2° création d'un service permanent, commun à plusieurs Services et composé de trois personnes au moins, dont le responsable des activités d'audit interne, dit « service d'audit interne partagé »;3° recours à un prestataire extérieur, qui peut être le service d'audit interne d'un autre Service, d'un autre établissement public ou un intervenant privé. En tout état de cause, les activités d'audit interne seront organisées de telle sorte que la pondération de la fonction d'encadrement conformément à l'arrêté royal du 11 juillet 2001 relatif à la pondération des fonctions de management et d'encadrement dans les services publics fédéraux et fixant leur traitement, donne au minimum la bande de salaire 4.
Les critères de qualité visés à l'article 4 s'imposent aux auditeurs internes quels que soient leur statut ou leurs modalités d'intervention. § 3. Le responsable des activités d'audit interne peut, après avoir pris l'avis du Comité d'audit de l'Administration fédérale, recourir, sous sa responsabilité et dans la limite des moyens budgétaires prévus à cet effet, à l'assistance de prestataires extérieurs disposant de compétences spécifiques dans une ou plusieurs disciplines données. § 4. Tous les rapports et documents doivent mentionner la nature des services qui ont été fournis par des prestataires extérieurs. Le responsable des activités d'audit interne surveille l'exécution du contrat de service et la qualité d'ensemble de ces prestations. Il en rend compte dans son rapport. § 5. Le Ministre choisit les modalités d'organisation des activités d'audit interne entre les options fixées au § 2. Pour ce faire, il tient compte d'un examen des structures et fonctions de suivi et d'évaluation du contrôle interne existantes, des recommandations émises par le Comité d'audit de l'administration fédérale en application de l'article 21 de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale ainsi que de l'avis du Dirigeant de chacun des Services qu'il a dans ses attributions.
Pour autant que le respect des normes professionnelles soit garanti, la solution qui permet le mieux de tirer parti des ressources humaines déjà disponibles au sein du ou des Service(s) qu'il a dans ses attributions doit être privilégiée.
Le Ministre qui recourt à un intervenant privé mentionné au § 2, 3°, soumet une proposition motivée à l'accord du Ministre du Budget et du Ministre de la Fonction Publique, en faisant application des règles fixées par l'arrêté royal du 16 novembre 1994 relatif au contrôle administratif et budgétaire. La définition du cahier des charges et le choix du prestataire se font en concertation avec le responsable des activités d'audit interne. § 6. Dans les trois mois qui suivent la communication par le Comité d'audit de l'Administration fédérale de ses préconisations, le ministre concerné se prononce sur les modalités d'exercice des activités d'audit interne dans le service en question.
Le Comité d'audit de l'administration fédérale est informé de cette décision.
Le Dirigeant est chargé de la mise en oeuvre de cette décision.
Lorsque le ou les ministre(s) concerné(s) ont décidé de mettre en place une structure commune à plusieurs Services, il(s) désigne(nt) celui des Dirigeants concernés qui conduira le processus. Il agit en concertation avec les autres Dirigeants concernés.
Art. 8.§ 1er. Quels que soient le statut ou les modalités d'intervention des auditeurs internes, les activités d'audit interne doivent au moins : 1° être exercées dans des conditions qui garantissent la compétence, l'indépendance, tant matérielle qu'intellectuelle, et l'objectivité de ceux qui en sont chargés, comme l'exige la définition de l'audit interne donnée à l'article 3, § 1er, 2° être conçues et exécutées dans les règles de l'art, selon une méthodologie prédéfinie, conforme aux normes visés à l'article 4, 3° être assorties de moyens suffisants, notamment du point de vue de l'équipement, et en particulier du matériel et des logiciels informatiques, 4° se dérouler dans un esprit de coopération, ce qui suppose en particulier que l'ensemble du personnel du Service ait une bonne perception de leur rôle et de leur fonctionnement, et que les auditeurs internes, pour leur part et dans les limites de ce que requiert le principe d'indépendance, respectent le principe du contradictoire et recherchent le dialogue, 5° garantir aux auditeurs internes un accès sans entraves aux informations que le Service détient et qu'ils jugent utiles, aux personnes qui les détiennent, quel que soit leur niveau hiérarchique, ainsi qu'aux sites et locaux où les activités du Service sont exercées, 6° s'inscrire dans la perspective de la chaîne de contrôle, ce qui signifie qu'elles tiennent compte des vérifications déjà effectuées par d'autres intervenants et qu'elles sont elles-mêmes traçables et vérifiables. § 2. Les auditeurs internes sont tenus de respecter la déontologie de la profession.
Le Ministre du Budget et le Ministre de la Fonction publique peuvent préciser de concert ces règles. § 3. Le responsable des activités d'audit interne et les auditeurs internes déclarent ne pas être dans une situation de conflit d'intérêts et s'engagent à démissionner de ce service dans l'hypothèse où ils viendraient à se trouver dans une situation permanente de conflit d'intérêts. Cette déclaration et ces engagements figurent dans leur acte de candidature et sont signés.
Il y a conflit d'intérêts lorsque l'exercice impartial et objectif des activités d'audit interne est compromis pour des motifs familiaux, affectifs, professionnels, d'intérêt économique ou financier, ou pour tout autre motif de communauté d'intérêt ou d'antagonisme avec les responsables des processus évalués.
Dans le cadre de la gestion des activités d'audit interne, et outre les mécanismes de prévention et de traitement des conflits d'intérêts prévus par les normes professionnelles qui régissent les activités d'audit interne, chaque responsable d'activités d'audit interne tient un registre des conflits d'intérêt dans lequel les auditeurs portent à sa connaissance les éléments qui pourraient compromettre leur objectivité. Il en tient compte pour l'organisation des missions et la constitution des équipes.
Si, malgré cette précaution, un auditeur interne vient à se trouver dans une situation de conflit d'intérêts, il a l'obligation de s'abstenir et d'en référer au responsable des activités d'audit interne.
Chaque responsable d'activités d'audit interne inscrit dans un registre des conflits d'intérêts tenu par le Comité d'audit de l'Administration fédérale les éléments qui pourraient compromettre son objectivité. Il en fait mention également dans le registre des conflits d'intérêt de son Service.
Art. 9.La mission du responsable des activités d'audit interne et des auditeurs internes, leurs droits et obligations ainsi que leur place au sein du Service sont précisées dans une charte, établie dans le respect des normes professionnelles, en concertation avec le Dirigeant et approuvée par le Comité d'audit de l'Administration fédérale.
Cette charte définit en outre : 1° les modalités de la coopération qui doit s'instaurer entre le management et les auditeurs internes, 2° les modalités de rapportage, 3° les règles de contradictoire et de confidentialité. Elle comprend un engagement du management de respecter l'indépendance des auditeurs internes et de ne pas prendre de mesure de rétorsion à l'égard des personnes qui prêtent ou ont prêté leur concours aux activités d'audit interne menées au sein du Service.
Elle est diffusée dans l'ensemble du service par l'intermédiaire du Dirigeant, et peut être communiquée à toute personne intéressée.
Art. 10.Les recommandations des auditeurs internes font l'objet d'un suivi par le responsable des activités d'audit interne et d'une prise en compte adéquate, au niveau qui convient, par le management.
Le management est réputé avoir pris en compte les recommandations de l'audit interne lorsque le responsable des activités d'audit interne constate que l'une des trois conditions ci-après est remplie : 1° les membres du management auxquels il a signalé les faiblesses relevées ont pris ou se sont engagés à prendre dans un délai déterminé des mesures correctrices qu'il juge suffisantes, 2° ils comptent adopter dans un délai déterminé une mesure de nature à ramener les risques à un niveau acceptable, 3° il a été démontré que les faiblesses décelées par l'audit interne ne justifient pas l'adoption de mesures correctives. Le responsable des activités d'audit interne attire l'attention du Comité d'audit de l'Administration fédérale sur les éléments qui n'ont pas été pris en compte au niveau du management. CHAPITRE II. - Moyens matériels et ressources humaines à consacrer aux activités d'audit interne
Art. 11.§ 1er. Les moyens à consacrer à l'audit interne sont définis par le Dirigeant en concertation avec le responsable des activités d'audit interne.
Lorsqu'en application de l'article 7, § 5, le ministre concerné a opté pour la constitution d'un service d'audit interne, le Dirigeant élabore le plan de personnel de ce service d'audit en concertation avec le responsable des activités d'audit interne.
S'il s'agit d'un service d'audit interne partagé, les Dirigeants concernés s'entendent sur le plan de personnel de ce service d'audit interne en concertation avec son responsable.
Le responsable des activités d'audit interne transmet les documents visés au présent paragraphe, avec ses commentaires, au Comité d'audit de l'Administration fédérale. § 2. Le plan de formation des auditeurs internes, préparé par le responsable des activités d'audit interne et incluant ses propres besoins de formation, est communiqué au Comité d'audit de l'Administration fédérale. § 3. Le service fournit au responsable des activités d'audit interne le soutien administratif requis, notamment pour l'établissement des budgets et la tenue de la comptabilité de gestion afférente aux activités d'audit interne, la gestion des ressources humaines, les procédures d'évaluation et de rémunération des auditeurs internes, la communication et les flux d'information internes au Service, la gestion de la logistique et des déplacements et la passation des marchés publics nécessaires à la conduite des activités d'audit interne. CHAPITRE III. - Spécificités de l'exercice des fonctions de responsable des activités d'audit interne et d'auditeur interne
Art. 12.§ 1er. Le présent article s'applique aux services visés à l'article 1, 1° et 2°. § 2. Avant d'être proposés par le président du comité de direction au ministre(s) visé(s) à l'article 5, § 2, 1°, de l'arrêté précité du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation, la description de fonction du responsable des activités d'audit interne et le profil de compétence y afférent sont soumis pour avis au Comité d'audit de l'Administration fédérale. Cet avis est contraignant.
Ils prennent en compte les perspectives de développement des activités d'audit interne prévues pour les six années suivantes, notamment en termes de création d'un service d'audit interne ou de renforcement des effectifs que ce responsable aura à gérer, et de complexité des tâches qu'il aura à superviser. § 3. Les deux experts externes, visés à l'article 7, § 1er, 4° de l'arrêté précité, ainsi que leurs suppléants, sont désignés parmi les membres du Comité d'audit de l'Administration fédérale.
L'article 7, § 1er, alinéa 3 du même arrêté précité n'est pas d'application pour les représentants du Comité d'audit de l'Administration fédérale. § 4. Le résultat de la procédure visée à l'article 6 du même arrêté est communiqué en même temps au Dirigeant et au président du Comité d'audit de l'Administration fédérale. § 5. L'article 10 de l'arrêté royal du 2 octobre 2002 n'est pas d'application pour le responsable des activités d'audit interne. § 6. L'article 16 du même arrêté n'est pas d'application pour le responsable des activités d'audit interne. Les évaluations intermédiaires et l'évaluation finale du responsable des activités d'audit interne, visées au Chapitre V de l'arrêté royal du 2 octobre 2002 précité portent sur : 1° l'exécution du programme de travail, visé à l'article 5, 2° la qualité des activités d'audit interne, par référence aux normes et à l'évaluation visées à l'article 4 du présent arrêté, 3° la manière dont le responsable des activités d'audit interne est parvenu à ce niveau de qualité, 4° la contribution personnelle du responsable des activités d'audit interne à la qualité des activités d'audit interne, 5° les efforts qu'il a consentis en termes de développement des compétences. § 7. Aux acteurs de l'évaluation mentionnés à l'article 17 de l'arrêté précité, un troisième évaluateur est ajouté, désigné parmi les membres du Comité d'audit de l'administration fédérale. Cette troisième personne devient par ailleurs le premier évaluateur. Le Dirigeant devient deuxième évaluateur. Le ministre devient troisième évaluateur.
Lorsqu'une structure commune a été mise en place, le Dirigeant visé à l'article 7, § 6, alinéa 3, agit en qualité de deuxième évaluateur.
Lorsque le ou les ministre(s) concerné(s) ont décidé de mettre en place une structure commune à plusieurs Services, il(s) désigne(nt) entre eux celui des Ministres qui sera le troisième évaluateur. Il agit en concertation avec le(s) autre(s) Ministre(s) concernés.
Le rapport d'évaluation visé à l'article 19, § 3, du même arrêté est également contresigné par le troisième évaluateur. § 8. Si le responsable des activités d'audit interne introduit un recours en application de l'article 19ter de l'arrêté royal du 2 octobre 2002 précité, le comité de recours entend le membre du Comité d'audit qui a agi en qualité de premier évaluateur. § 9. Par dérogation à l'article 24 du même arrêté, le responsable des activités d'audit interne ne peut exercer cette fonction que pendant douze ans au sein d'un même service.
Art. 13.§ 1er. Le présent article s'applique aux services visés à l'article 1er, 3° à 7° compris. § 2. Avant d'être proposés par l'administrateur général ou le directeur général au(x) ministre(s) ou comité de gestion visés à l'article 6, § 2, de l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement dans certains organismes d'intérêt public, la description de fonction du responsable des activités d'audit interne et le profil de compétence y afférent sont soumis pour avis au Comité d'audit de l'Administration fédérale. Cet avis est contraignant.
Ils prennent en compte les perspectives de développement des activités d'audit interne prévues pour les six années suivantes, notamment en termes de création d'un service d'audit interne ou de renforcement des effectifs que ce responsable aura à gérer, et de complexité des tâches qu'il aura à superviser. § 3. Les deux experts externes, visés à l'article 8, § 1er, 4°, de l'arrêté précité, ainsi que leurs suppléants, sont désignés parmi les membres du Comité d'audit de l'Administration fédérale.
L'article 8, § 2, alinéa 2 du même arrêté précité n'est pas d'application pour les représentants du Comité d'audit de l'Administration fédérale. § 4. Le résultat de la procédure visée à l'article 7 du même arrêté est communiqué en même temps au Dirigeant et au président du Comité d'audit de l'Administration fédérale. § 5. L'article 12 de l'arrêté royal du 16 novembre 2006 n'est pas d'application pour le responsable des activités d'audit interne. § 6. L'article 19 du même arrêté n'est pas d'application pour le responsable des activités d'audit interne. Les évaluations intermédiaires et l'évaluation finale du responsable des activités d'audit interne, visées au Chapitre V de l'arrêté royal du 16 novembre 2006 précité portent sur : 1° l'exécution du programme de travail visé à l'article 5, 2° la qualité des activités d'audit interne, par référence aux normes et à l'évaluation visées à l'article 4 du présent arrêté, 3° la manière dont le responsable des activités d'audit interne est parvenu à ce niveau de qualité, 4° la contribution personnelle du responsable des activités d'audit interne à la qualité des activités d'audit interne, 5° les efforts qu'il a consentis en termes de développement des compétences. § 7. Aux acteurs de l'évaluation mentionnés à l'article 20 de l'arrêté précité, un troisième évaluateur est ajouté, désigné parmi les membres du Comité d'audit de l'administration fédérale. Cette troisième personne devient par ailleurs le premier évaluateur. Le Dirigeant devient deuxième évaluateur. Le ministre concerné devient troisième évaluateur.
Lorsqu'une structure commune a été mise en place, le Dirigeant visé à l'article 7, § 6, alinéa 3, agit en qualité de deuxième évaluateur.
Lorsque le ou les ministre(s) concerné(s) ont décidé de mettre en place une structure commune à plusieurs Services, il(s) désigne(nt) entre eux celui des Ministres qui sera le troisième évaluateur. Il agit en concertation avec le(s) autre(s) Ministre(s) concernés.
Le rapport d'évaluation visé à l'article 23, § 3, du même arrêté est également contresigné par le troisième évaluateur. § 8. Si le responsable des activités d'audit interne introduit un recours en application de l'article 25 de l'arrêté royal du 16 novembre 2006 précité, le comité de recours entend le membre du Comité d'audit qui a agi en qualité de premier évaluateur. § 9. Par dérogation à l'article 30 du même arrêté, le responsable des activités d'audit interne ne peut exercer cette fonction que pendant douze ans au sein d'un même service.
Art. 14.§ 1er. Les fonctions d'auditeur interne s'exercent par période renouvelable de six ans. § 2. L'exercice de fonctions d'audit interne au sein d'un Service donné est incompatible avec l'exercice de toutes autres fonctions au sein de ce Service.
Le Dirigeant n'a pas autorité sur l'organisation du travail du responsable des activités d'audit interne et des auditeurs internes.
Quel que soit leur statut, les auditeurs internes ne sont soumis à aucune pression, positive ou négative. § 3. Les candidats à des postes d'auditeurs internes au sein d'un service d'audit interne ou d'un service partagé s'engagent à suivre le programme de formation visé à l'article 11, § 2. CHAPITRE IV. - Support méthodologique et réseau d'audit interne
Art. 15.La mission confiée au Service public fédéral Budget et Contrôle de la gestion par l'article 6, § 1er, de l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains Services du pouvoir exécutif fédéral inclut une activité de support méthodologique en matière d'audit interne.
Ce service ne peut pas réaliser lui-même des missions d'audit interne, ni être chargé de la certification des activités d'audit interne mises en place dans les Services.
Art. 16.§ 1er. Un réseau rassemblant les responsables des activités d'audit interne de chacun des Services visés à l'article 1er est constitué. Il est coordonné par le service cité à l'article 14.
Ce réseau est destiné notamment à parfaire et à harmoniser la méthodologie d'audit interne au sein de l'Administration fédérale et à aider chacun des responsables d'activités d'audit interne à résoudre les difficultés d'ordre technique qu'il rencontre. § 2. Le réseau contribue à l'analyse du portefeuille de risques de l'Administration fédérale prise globalement. En cas d'urgence, le Comité d'audit de l'Administration fédérale est alerté. § 3. Dans le cadre de ce réseau, les responsables d'activités d'audit interne sont libres de communiquer entre eux sur les risques et les dysfonctionnements qu'ils constatent dans le cadre de leurs activités.
TITRE III. - Modification de diverses dispositions relatives à l'audit interne au sein de certains Services du pouvoir exécutif fédéral CHAPITRE Ier. - Modification de l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement au sein de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire
Art. 17.A l'article 2, § 2, de l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement au sein de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, le 4° est remplacé par la disposition suivante : « 4° 1 fonction d'encadrement - 1, à savoir le responsable des activités d'audit interne, dont les modalités de désignation et d'exercice de la fonction sont réglées par l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement dans certains organismes d'intérêt public, et 2 fonctions d'encadrement - 2, à savoir le responsable de la fonction "Personnel et Organisation" et le responsable de la fonction "Budget et Contrôle de la Gestion". » CHAPITRE II. - Modification de l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation
Art. 18.A l'article 1er de l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation, la deuxième phrase, insérée par l'arrêté royal du 2 février 2006, est supprimée.
Art. 19.A l'article 2 du même arrêté, sont apportées les modifications suivantes : 1° au § 1er, alinéa 3, premier tiret, les mots « alinéas 1°, 2° et 3° » sont supprimés;2° le § 4 est abrogé. TITRE IV. - Dispositions finales
Art. 20.L'arrêté royal du 2 octobre 2002 relatif à l'audit interne dans les services publics fédéraux, modifié par l'arrêté royal du 12 avril 2005, est abrogé.
Art. 21.Nos Ministres et Secrétaires d'Etat sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.
Donné à Bruxelles, le 17 août 2007.
ALBERT Par le Roi : Le Premier Ministre, G. VERHOFSTADT La Ministre du Budget, Mme F. VAN DEN BOSSCHE Le Ministre de la Fonction publique, Ch. DUPONT