Etaamb.openjustice.be
Arrêté Royal du 17 août 2007
publié le 18 octobre 2007

Arrêté royal relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral

source
service public federal budget et controle de la gestion
numac
2007003451
pub.
18/10/2007
prom.
17/08/2007
ELI
eli/arrete/2007/08/17/2007003451/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

17 AOUT 2007. - Arrêté royal relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral


RAPPORT AU ROI Sire, L'arrêté que nous avons l'honneur de soumettre à la signature de Votre Majesté découle de la Note « Pour une maîtrise globale des risques dans les SPF et SPP » présentée par la Ministre du Budget et approuvée par le Conseil des Ministres le 30 juin 2006. Il a pour but de contribuer à créer les conditions pour que le modèle de « chaîne de contrôle » (single audit ), présenté dans cette Note, puisse se concrétiser.

Déjà, l'arrêté royal du 26 mai 2002 relatif au système de Contrôle interne au sein des Services publics fédéraux a créé l'obligation, pour chaque Service public fédéral et Service public fédéral de Programmation, d'assurer le bon fonctionnement de son système de contrôle interne. En d'autres termes, il instituait pour chacun des responsables l'obligation de mettre en place des mécanismes de nature à garantir que les objectifs qui leur sont fixés seront atteints.

S'appuyant sur ce texte fondateur, le présent arrêté royal adapte, précise et complète certaines dispositions de manière à clarifier la répartition des responsabilités et à fixer un cadre de référence partagé au sein de l'Administration fédérale. Dans sa conception, il reste fidèle à la démarche de la réforme Copernic, qui visait notamment à « donner plus d'autonomie aux managers de la fonction publique dans l'utilisation des moyens mis à leur disposition en vue de réaliser les objectifs de l'organisation » (Rapport au Roi joint à l'arrêté royal du 26 mai 2002, chapitre premier, point 2).

Enfin, considérant que les concepts de gestion que recouvre la notion de contrôle interne ne sont pas propres aux services publics fédéraux, le présent arrêté royal étend le champ d'application de l'arrêté royal du 26 mai 2002 à la quasi-totalité des entités pour lesquelles Vous, Sire, êtes habilité, de par la Constitution ou de par des lois spécifiques, à régler l'organisation et le fonctionnement : Ministère de la Défense, Régie des Bâtiments, Agence fédérale pour la Sécurité de la Chaîne alimentaire, Agence fédérale d'accueil des Demandeurs d'Asile, Service des Pensions du Secteur public et Agence fédérale des médicaments et des produits de santé. L'extension de cet arrêté au Bureau fédéral du Plan requerra une consultation préalable du Conseil central de l'Economie.

COMMENTAIRE PAR ARTICLE Article 1er L'article 1er détermine le champ d'application du présent arrêté.

Relevant organiquement des services publics fédéraux, les services de l'Etat à gestion séparée ne sont pas repris dans une catégorie spécifique. Ils sont néanmoins visés par le présent arrêté.

Cet article définit par ailleurs la dénomination commune « Dirigeants », qui désigne de manière générique le responsable administratif de plus haut niveau au sein d'un Service donné (Président du Comité de direction d'un Service public fédéral, Président d'un Service public fédéral de programmation, Chef de la Défense, Administrateur général ou Administrateur délégué d'un parastatal).

Article 2 L'article 2, § 1er, crée l'obligation pour, chacun des Services énumérés à l'article 1er, d'assurer le bon fonctionnement de son système de contrôle interne.

Le mot « contrôle » ayant, en français comme en néerlandais, deux acceptions possibles, l'arrêté précise qu'il y a lieu de le comprendre dans le sens de maîtrise. La littérature professionnelle d'expression néerlandophone tend d'ailleurs à remplacer l'expression « interne beheersing » en lieu et place de l'expression « interne controle ». En revanche, il n'existe pas d'alternative à l'expression « contrôle interne » en français.

Conformément à l'optique de « single audit » mentionnée dans l'introduction du présent Rapport, l'article 2, paragraphe 2, fixe un référentiel commun, valable pour l'ensemble des Services visés.

La définition qui figurait à l'article 2 de l'arrêté royal du 26 mai 2002, qui était directement inspirée de la définition donnée par le rapport COSO de 1992, apparaît désormais incomplète. Plutôt que de la modifier pour la mettre à jour, il a été décidé de fixer un référentiel dont le contenu pourra évoluer en fonction de l'état de l'art.

Ce référentiel correspond aux normes internationales reconnues en matière de contrôle interne, COSO (1992 et 2004) et INTOSAI (2004).

Les lignes directrices de l'INTOSAI relatives aux normes de contrôle interne à promouvoir dans le secteur public ont été élaborées par un groupe de travail formé de représentants des Cours des comptes de neuf pays et présidé par la Cour des comptes de Belgique, en la personne de M. Dumazy puis de M. Vanstapel. Elles constituent la transposition au secteur public du modèle général « Internal Control - Integrated Framework » présenté dans le rapport COSO de 1992. Le contrôle interne y est défini de la manière suivante : « Le contrôle interne est un processus intégré mis en oeuvre par les responsables et le personnel d'une organisation et destiné à traiter les risques et à fournir une assurance raisonnable quant à la réalisation, dans le cadre de la mission de l'organisation, des objectifs généraux suivants : - exécution d'opérations ordonnées, éthiques, économiques, efficientes et efficaces; - respect des obligations de rendre compte; - conformité aux lois et réglementations en vigueur; - protection des ressources contre les pertes, les mauvais usages et les dommages. » (source : « Lignes directrices de l'INTOSAI relatives aux normes de contrôle interne à promouvoir dans le secteur public », p. 7).

En d'autres termes, il s'agit de faire en sorte que les succès du management ne soient pas imputables au hasard ou à la chance. Ils doivent résulter d'une démarche prospective de maîtrise.

Cette démarche a toute sa place dans le secteur public. En effet, les gouvernants sont porteurs d'engagements qui ont été pris vis-à-vis des citoyens. Responsables de la réalisation de ces engagements devant le Parlement, ils sont tributaires du bon fonctionnement de l'appareil administratif, qu'ils ne maîtrisent pas directement. Les enjeux de l'amélioration du contrôle interne dans le secteur public dépassent donc la technique et le respect d'obligations légales. L'amélioration du contrôle interne dans le secteur public comporte aussi des enjeux en termes de démocratie.

Dans cette perspective, il est préconisé de travailler sur cinq composantes, qui sont l'environnement de contrôle, l'évaluation des risques, les activités de contrôle, l'information et la communication, et le pilotage ou monitoring. Cette présentation en cinq composantes à décliner dans chacun des services et implantations d'une organisation publique figurait déjà dans le rapport COSO de 1992, cité dans le Rapport au Roi de l'arrêté de 2002 (Moniteur belge du 31 mai 2002, ed. 3, p. 24134 à 24140). Nous nous limiterons par conséquent à souligner ici les principales évolutions survenues depuis lors.

Environnement de contrôle L'évaluation de l'environnement de contrôle correspond aux catégories « forces » et « faiblesses » de la matrice SWOT (outil usuel d'analyse stratégique détaillant les forces, faiblesses, opportunités et menaces que doit prendre en compte une organisation).

Il apparaît que les questions de structures et de gestion des ressources humaines que recouvre la notion d'environnement de contrôle sont bel et bien la première étape du déploiement de systèmes de contrôle interne au sein des administrations publiques.

Il convient en particulier de poursuivre le mouvement de modernisation de la gestion des ressources humaines enclenché depuis quelques années, de veiller à l'adéquation des recrutements, d'accentuer l'effort de formation en veillant à ce que les formations correspondent aux fonctions exercées par leur bénéficiaire et de valoriser les formations suivies. Il serait également utile d'instaurer une plus grande visibilité sur les compétences des membres du personnel d'une entité donnée, de manière à pouvoir déterminer s'il n'y a pas, au sein de l'organisation, une personne qui soit apte à aider un responsable à traiter une problématique donnée.

Un autre point d'attention réside dans ce que l'on appelle le ton au sommet et le style de management : en effet, pour entraîner leurs collaborateurs dans une démarche d'amélioration du contrôle interne et assurer la crédibilité de la démarche, les managers eux-mêmes se doivent de montrer l'exemple et, au-delà des discours, d'adopter des comportements conformes à une optique de contrôle interne. Ils doivent également favoriser le décloisonnement de l'information et la gestion par projets.

Il sera également utile de réfléchir aux spécificités du contrôle interne dans le secteur public qui résultent de l'articulation entre le politique et l'Administration, et qui sont particulièrement sensibles lorsque l'Administration doit respecter une cadence imposée par le temps politique.

Dans le cadre de la mission qui lui a été confiée par l'arrêté royal du 26 mai 2002, le Service public fédéral Budget et Contrôle de la Gestion a accordé une attention toute particulière au développement d'outils de diagnostic et d'amélioration de l'environnement de contrôle. Investis d'une mission de conseil, le service Management Support et le Bureau d'Ethique et de Déontologie administratives peuvent être consultés sur ces questions.

Evaluation des risques Les risques correspondent aux catégories « opportunités » et « menaces » de la matrice SWOT citée plus haut. Autrement dit, il s'agit des paramètres de l'analyse stratégique qui sont affectés par la dimension incertitude.

L'évaluation des risques suppose de dresser l'inventaire des risques, d'apprécier la probabilité et l'impact de chacun, et de les hiérarchiser.

Cette activité s'est significativement professionnalisée en quelques années. La marque tangible de cette évolution réside d'une part dans l'émergence de la fonction de Risk Manager et d'autre part dans la publication d'un modèle COSO 2 dit « Enterprise Risk Management » (ERM). Ce modèle ne se substitue pas au modèle COSO mais le précise en se plaçant du point de vue des managers, qui se fixent des objectifs et ont à maîtriser les risques dans une situation d'incertitude. Ce modèle de gestion des risques présente l'avantage d'être totalement compatible avec l'approche COSO (internal control - integrative framework), dont le statut de cadre de référence pour l'Administration fédérale se trouve confirmé et renforcé par le présent arrêté.

Un autre de ses avantages est de mettre clairement en évidence le fait que la gestion des risques a pour préalable indispensable la formulation des objectifs stratégiques, opérationnels, financiers et de conformité, étant bien entendu qu'un risque se définit comme un événement aléatoire susceptible de compromettre la réalisation de ces objectifs.

La phase d'évaluation des risques doit se conclure par une décision des responsables, qui, chacun pour les objectifs dont il a à répondre, doivent prendre position sur les risques qu'ils acceptent (au sens de prendre un risque), ceux qu'ils transfèrent, ceux qu'ils partagent et ceux qui feront l'objet d'activités de contrôle. C'est cette décision que l'on vise en parlant de « fixation des niveaux de risque acceptables ».

Comme les objectifs, les niveaux de risque acceptables ainsi fixés doivent être à la fois suffisamment réalistes pour être tenables et suffisamment ambitieux pour susciter des progrès au sein de l'organisation.

A titre d'exemple, le ou la Ministre en charge du Budget a, entre autres, pour objectifs de garantir la conformité et la régularité des dépenses. Parmi les événements qui pourraient compromettre la réalisation de cet objectif, se trouve, par exemple, le risque d'erreur. Le nombre de ces erreurs devra être le plus bas possible.

Autrement dit, le niveau de risque acceptable sur ces aspects sera proche de zéro. Les responsables des activités qui font intervenir un risque juridique devront donc mettre en oeuvre des mécanismes de nature à limiter les risques d'erreur (voir infra : mesures de contrôle).

La fixation du niveau de risque acceptable n'est pas forcément binaire (« prendre le risque »/« refuser le risque »). Dans certains domaines, on peut prévoir une gradation.

Par exemple, un autre objectif du ou de la Ministre en charge du Budget consiste à ce que les factures soient payées correctement. Un des paramètres à prendre en compte réside dans les délais de paiement.

Un maximum théorique sera fixé, par rapport auquel le responsable compétent définira une marge. Plus étroite sera cette marge, plus les ressources à mettre en oeuvre pour traiter le risque seront importantes (ex : si les délais sont très resserrés et s'ils prennent un caractère impératif, il peut être indiqué, à certaines périodes, de renforcer les effectifs des services impliqués dans le traitement des factures, ou de recourir à un outil informatique plus performant).

Activités de contrôle Les activités (ou mesures) de contrôle doivent autant que possible être incorporées aux processus normaux. Il ne s'agit pas de créer du travail ou des formalités supplémentaires mais d'aménager les routines pour qu'elles intègrent leur propre dispositif de sécurité. Une métaphore efficace est celle du footballeur qui contrôle le ballon pour marquer un but, ou celle d'un conducteur qui contrôle sa voiture : l'un comme l'autre continuent leur trajectoire.

La principale évolution dans la conception des méthodologies de contrôle interne réside dans la prise en compte grandissante de l'informatique et des potentialités qu'elle ouvre.

L'automatisation des opérations et la conservation des informations sous forme numérique sont de nouveaux facteurs de risques, mais aussi de nouvelles voies pour le développement de processus de contrôle interne véritablement intégrés.

A titre d'exemple, l'on peut citer les « check digits » qui figurent sous les numéros des allocations de base au budget, et qui permettent de limiter les erreurs d'encodage. De même, dans les processus financiers, on peut traduire les limitations légales ou réglementaires en des règles d'encodage. Ainsi, on peut programmer qu'un document soit daté ou numéroté sans intervention humaine, que chaque rubrique puisse prendre des valeurs comprises entre un plancher et un plafond déterminés, ou qu'une transaction ne puisse pas être validée si l'opérateur ne dispose pas des références d'une pièce justificative.

On peut par ailleurs disposer d'un système de traçabilité du traitement des dossiers et de suivi des erreurs.

L'informatique peut également aider à la mise en oeuvre du principe de séparation des fonctions. Encore faut-il cependant que l'on respecte la répartition des droits d'accès, en lecture et en écriture. Cela suppose de sensibiliser les opérateurs au fait qu'ils ne peuvent échanger leurs mots de passe, et de faire admettre aux supérieurs hiérarchiques que, dans certains cas, il peut être sain de ne leur concéder que des droits d'accès en lecture.

Information et communication Composante transversale, la composante « information et communication » interagit avec les quatre autres composantes du modèle COSO/INTOSAI. Dans bien des cas, leur efficacité et leur effectivité dépendent de la qualité et de la disponibilité de l'information ainsi que de la fluidité de sa circulation.

Par exemple, la clarté des structures et de la répartition des fonctions repose sur la diffusion de l'organigramme au sein du personnel de l'organisation, sans quoi il est impossible de savoir qui fait quoi, et encore moins qui est responsable de quoi.

De la même façon, il ne saurait y avoir d'évaluation des risques complète sans communication. Cette communication doit à la fois être descendante (sur les objectifs à atteindre) et ascendante (sur les difficultés susceptibles de se présenter).

Une autre illustration réside dans la gestion des activités de contrôle. Si l'on met en place une activité correctrice, qui doit se déclencher lorsqu'un événement donné se produit, de manière à en corriger les effets, il est indispensable que la survenance du facteur déclenchant soit signalée à la bonne personne, correctement et en temps voulu.

En sens inverse, on retrouve ici le défi du décloisonnement et de la gestion par projets qui a été pointé dans les développements que nous avons consacrés à l'environnement de contrôle, ainsi que les défis liés à l'informatisation.

La gestion de l'information sert également à préparer le management à rendre compte sur la qualité de son système de contrôle interne. En effet, c'est en produisant la documentation de son système de contrôle interne que le management va pouvoir permettre à des auditeurs internes d'en vérifier le bon fonctionnement. Dans un autre registre, si un événement de risque survient, c'est en produisant les traces écrites des précautions qui ont été prises que le management va pouvoir établir les limites de sa responsabilité.

Pilotage/monitoring Le management doit être attentif au bon fonctionnement de son système de contrôle interne, et redresser les défaillances qu'il relève. En tant que « propriétaire » du système de contrôle interne, cela relève de sa responsabilité.

Ce qui peut paraître excellent en théorie n'est pas forcément adapté en pratique. Il faut prendre en compte non seulement les incertitudes dont résultent les risques mais aussi les incertitudes liées au système de contrôle interne lui-même ainsi que le facteur humain. Un système de contrôle interne n'est donc jamais fini. Il convient de déceler ses faiblesses et de l'améliorer en permanence, sans quoi il peut lui-même devenir un facteur de risque (on parle de risque de contrôle).

A titre de métaphore, on peut penser à un antivirus censé sécuriser le fonctionnement d'un ordinateur connecté à l'internet. Tant que l'utilisateur de l'ordinateur croit que son antivirus fonctionne correctement, il croit avoir une assurance raisonnable d'être protégé.

Il risque par conséquent de prendre des risques qu'il n'aurait pas pris s'il s'était senti vulnérable. C'est pourquoi les antivirus disposent généralement d'un utilitaire qui permet d'informer l'utilisateur du degré d'assurance que procure l'antivirus.

Le pilotage (ou monitoring) est donc une activité permanente qui consiste à vérifier premièrement que le système de contrôle interne fonctionne conformément à ce qui a été prévu (et qui devrait avoir été formalisé dans des manuels de procédures), que, deuxièmement, il produit effectivement les effets prévus (ex : nombre d'erreurs constatées dans le traitement des dossiers), et troisièmement à déterminer comment faire pour l'améliorer.

Le pilotage relève de chaque responsable, pour ce qui le concerne. Le Dirigeant du Service doit s'assurer que les différents responsables font le nécessaire, dans le cadre de leurs responsabilités.

Cette activité permanente peut s'appuyer sur des activités ponctuelles d'auto-évaluation du contrôle interne ou d'audit interne.

L'organisation des activités d'audit interne fait l'objet d'un arrêté royal séparé.

Article 3 Dans sa version de 2002, l'article 3 faisait reposer uniquement sur le conseil stratégique la responsabilité de fixer le niveau de risque qu'il estime acceptable, et à l'aune duquel on pourra évaluer la performance des activités de contrôle. Aucune distinction n'était opérée en fonction de la nature des risques et donc des objectifs en cause.

Cet article postulait donc l'existence des conseils stratégiques qui étaient prévus par l'arrêté royal du 7 novembre 2000 portant création et composition des organes communs à chaque service public fédéral, et qui, dans les faits, n'existent pas encore. Du reste, il n'est pas prévu que les Conseils stratégiques aient leur équivalent au sein de la Défense nationale ou des parastataux A visés à l'article 1er.

Il convient par conséquent de transférer le pouvoir de décision au Ministre concerné, avec consultation préalable du Dirigeant. Il a été prévu que, par exception, lorsqu'il existe un Conseil stratégique (où siègent à la fois le Ministre et le Dirigeant), c'est à cet organe seul qu'appartient le pouvoir de décision.

En outre, les discussions qui ont entouré la révision de l'arrêté modifié ont fait apparaître que la formulation des règles de définition des niveaux de risque acceptables peut induire des malentendus.

La nouvelle version de l'article 3 prend en compte le principe de subsidiarité : c'est donc à chaque Dirigeant qu'il appartiendra de définir les risques qu'il accepte en fonction des objectifs dont il a à répondre. Ne reste par conséquent au niveau ministériel que la définition des risques qui excèdent les pouvoirs de l'Administration, autrement dit, les risques relatifs à la réalisation des objectifs politiques.

Par ailleurs, prenant en compte la responsabilité transversale qui est confiée par la loi au ou à la Ministre du Budget au regard de la fiabilité des comptes de l'Etat, il a été introduit une disposition de nature à lui permettre, pour les domaines qui relèvent de sa compétence, de fixer pour l'ensemble des Services visés à l'article 1er les niveaux de risque qu'il ou elle juge acceptables.

Le paragraphe 2 conserve et précise une disposition existante de l'arrêté du 26 mai 2002, qui prévoyait que : « le conseil stratégique (...) veille à l'adéquation du système de contrôle interne. » Le paragraphe 3 n'appelle pas de commentaires supplémentaires.

Article 4 Cet article se fonde sur l'article 4 de l'arrêté royal du 26 mai 2002.

Le commentaire de cet article dans le rapport au Roi était rédigé comme suit : « Si chaque membre du personnel est responsable du bon fonctionnement du système de contrôle interne et chacun à son niveau, la responsabilité opérationnelle finale du bon fonctionnement du contrôle interne appartient aux responsables, au management et en définitive au Président du Comité de direction.

Pour ce qui est des titulaires d'une fonction de management, cette responsabilité est à placer dans le contexte de leur mandat.

La responsabilité propre à chaque membre du personnel procède en quelque sorte de la délégation par le Président du Comité de direction des compétences d'exécution aux services et aux personnes qui le composent. Dans le cadre de sa mission d'évaluation du système de contrôle interne, le service d'audit interne pourra évaluer le degré d'implication du personnel et des responsables dans ce système, ainsi que les barrières éventuelles à une telle implication.

Ensuite est confié au Directeur du service d'encadrement Budget et Contrôle de la Gestion de chaque service public fédéral la responsabilité des processus de contrôle interne en matière de gestion budgétaire, comptable et pour les aspects y afférents du contrôle de gestion.

Il reste que le ministre fonctionnel, qui assume la responsabilité politique du bon fonctionnement du service public fédéral, a intérêt à un bon fonctionnement du système intégré de contrôle interne. » Les discussions qui ont présidé à la révision de l'arrêté royal du 26 mai 2002 ont fait apparaître un risque de confusion dans la mission dévolue au Directeur d'encadrement Budget et Contrôle de la Gestion en vertu de l'article 6, § 3, dans l'ancienne version de l'arrêté.

En effet, cette disposition imposait à chaque service d'encadrement Budget et Contrôle de la Gestion d'organiser « un secrétariat central de documentation et de mise à jour des normes internes et externes qui concernent les domaines suivants du contrôle interne (...) : a) législation et réglementation en vigueur, b) contrôle budgétaire, c) contrôle de gestion. » La ratio legis de cette disposition était de doter chaque Service public fédéral d'un point de contact unique auquel les auditeurs internes et externes pourraient s'adresser pour obtenir la documentation du système de contrôle interne. Cela n'impose pas de réunir physiquement cette documentation en un seul lieu. L'objectif peut donc tout aussi bien être atteint en prévoyant qu'un responsable tiendra l'inventaire de la documentation de manière à savoir quelles sont les informations disponibles et qui les détient.

Par ailleurs, la limitation des matières visées ne paraît plus justifiée.

Dans cette perspective, il appartiendra au Dirigeant de l'entité de désigner ce responsable, qui sera par ailleurs appelé à l'assister dans l'élaboration du rapport annuel sur le contrôle interne visé à l'article 7.

Comme toute délégation, il serait utile que cette désignation soit constatée par écrit et jointe à la documentation du système de contrôle interne.

Il convient que ce responsable ait une autorité suffisante pour pouvoir enjoindre à ses collègues de lui communiquer l'information utile. Il paraîtrait naturel que le responsable du contrôle de gestion assume cette fonction. Ainsi, dans les services publics fédéraux, à moins d'une décision contraire du Dirigeant, les Directeurs d'encadrement Budget et Contrôle de la Gestion, membres du Comité de Direction, pourraient continuer d'assumer cette responsabilité, en l'élargissant au-delà des seules matières liées à la législation et à la réglementation, au contrôle budgétaire et au contrôle de gestion, pour aider le Président à avoir une vue d'ensemble de son système de contrôle interne.

L'ancienne rédaction de cet article prévoyait de faire remonter l'information relative à un service public fédéral de programmation au service public fédéral dont il émane. Du fait de l'articulation qui doit s'établir entre cette centralisation de l'inventaire de la documentation et l'élaboration du rapport annuel du Dirigeant sur le contrôle interne, il a paru plus indiqué de prévoir que cette responsabilité sera exercée à l'intérieur de chaque Service.

Article 5 A trois mots près, cet article est la reprise de l'article 5 de l'arrêté royal du 26 mai 2002.

Le commentaire qui figurait dans le Rapport au Roi était libellé comme suit : « Tout comme les dispositions précédentes, cet article traduit un des objectifs principaux de la réforme Copernic, à savoir une plus grande autonomie de gestion des services publics fédéraux couplée avec une plus grande responsabilisation du personnel. Un des moyens pour accroître cette responsabilisation est de favoriser les délégations au sein du service public car, en effet, délégation signifie responsabilisation.

Cette disposition vise les délégations opérationnelles, organisationnelles et financières.

L'évaluation du niveau de qualité du système de contrôle interne appartiendra au service d'audit interne du même service public fédéral (ou de programmation), comme il sera détaillé dans l'arrêté royal à venir sur l'audit interne. » Comme indiqué précédemment, la différence entre l'article initial et sa nouvelle version réside dans l'ajout de trois mots. Au lieu de s'en tenir à prévoir que le mécanisme décrit plus haut sera activé « dès que le niveau de qualité atteint par le système de contrôle interne le permet », nous avons introduit une disposition qui attribue la responsabilité de cette évaluation au Dirigeant. En effet, c'est bien au Dirigeant qu'il appartient de décider s'il est en mesure de déléguer certaines activités au sein du Service dont il est responsable. C'est une décision de gestion, purement interne, qui relève de sa responsabilité et dont il peut être amené à rendre compte.

De manière générale, chaque délégant doit acter sa décision de délégation par un écrit, communiqué au délégataire, et dans lequel sont précisés les limites et objectifs de cette délégation ainsi que les modalités de rapportage. Le délégataire doit quant à lui procéder à une évaluation des risques liés aux objectifs qui lui sont confiés.

Par analogie avec les dispositions de l'article 3, il est recommandé qu'il rende compte au délégant du niveau de risque acceptable qu'il se fixe pour la mise en oeuvre de ces objectifs.

Article 6 Cet article est une version actualisée de la disposition qui, d'après le rapport au Roi de 2002, visait « la mise à disposition, par le Service public fédéral Budget et Contrôle de la Gestion, de spécialistes en contrôle interne pour chacun des trois domaines mentionnés (opérationnel, systèmes d'information, juridique et conformité), qui offriront un support méthodologique au développement du système de contrôle interne dans tous les services publics fédéraux et services publics fédéraux de programmation. » Il précise le rôle dévolu au SPF Budget et Contrôle de la Gestion, dans la perspective d'une extension du champ de ses « clients » potentiels. Il réaffirme sa mission de soutien, et la décline en deux formules : - à la demande des responsables intéressés : prise en charge de missions de conseil et d'accompagnement, - de sa propre initiative : création et coordination de réseaux thématiques largement ouverts.

Les dispositions que contenait l'article 6, § 3, de l'arrêté royal du 26 mai 2002 précité concernant les rôles à assumer en interne au sein de chaque Service, sont plus à leur place dans l'article 4 que dans l'article 6, qui précise les missions du Service public fédéral Budget et Contrôle de la Gestion au regard de l'accompagnement des autres Services pour le développement de leur système de contrôle interne.

Article 7 Cet article constitue une innovation par rapport à l'arrêté royal du 26 mai 2002, dont l'article 7 a été entièrement remanié.

Le fait de se référer à un référentiel établi pour améliorer les systèmes de contrôle interne doit non seulement aider les Dirigeants à renforcer le degré de maîtrise de leurs activités (fonction de support méthodologique ou de mode d'emploi) mais aussi créer les conditions pour qu'ils puissent rassurer d'autres parties prenantes. Pour autant, il ne s'agit pas de passer son temps à rendre compte, au détriment du fonctionnement quotidien de l'organisation.

La formalisation d'un mécanisme de rapportage annuel sur le contrôle interne doit contribuer à cet objectif. En outre, le fait de rendre compte à date fixe des progrès du contrôle interne sera l'occasion pour le Dirigeant d'émettre un signal fort sur son adhésion à la démarche de contrôle interne.

Ce rapport détaillera donc les mesures qui ont été prises pour assurer l'avenir. Il est complémentaire du rapport d'évaluation des managers, qui porte sur les réalisations passées. Il peut les aider à établir que les performances constatées ne sont pas le fruit du hasard ni de la chance.

Il s'agit aussi d'un outil pour le Comité d'audit de l'administration fédérale, institué par arrêté royal du 17 août 2007.

A terme, il pourra s'intégrer ou être joint à un rapport de gestion complet, qui pourrait s'inspirer du modèle élaboré par la Fédération des Experts-comptables européens (FEE) et des rapports annuels établis par chacun des Directeurs généraux de la Commission européenne.

La loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer portant organisation du budget et de la comptabilité de l'Etat fédéral prévoit d'ailleurs en son article 18 que « les services établissent chaque année un rapport annuel sur leurs activités et l'évolution des principales données financières », et que « sur proposition du Ministre du Budget, le Roi fixe les règles relatives à l'établissement et à la publication du rapport annuel. » Le présent article constitue donc une étape de préparation vers la mise en oeuvre de la loi du 22 mai 2003Documents pertinents retrouvés type loi prom. 22/05/2003 pub. 03/07/2003 numac 2003003367 source service public federal budget et controle de la gestion et service public federal finances Loi portant organisation du budget et de la comptabilité de l'Etat fédéral fermer, dont l'entrée en vigueur est actuellement prévue pour le 1er janvier 2008.

Il comporte la liste des rubriques que ce rapport doit obligatoirement comprendre.

Parmi elles se trouve une reconnaissance de responsabilité sur le bon fonctionnement et l'évaluation du système de contrôle interne du Service. En confirmant solennellement qu'il est conscient des responsabilités qui lui sont confiées en matière de contrôle interne, le Dirigeant émet le signal fort attendu.

Article 8 L'article 8 dispose que l'arrêté royal du 26 mai 2002, relatif au système de contrôle interne au sein des services publics fédéraux est abrogé. Il est donc remplacé par le présent arrêté, dont le champ d'application est plus étendu.

C'est sur base d'une recommandation du Conseil d'Etat, formulée dans son avis 42.545/4 du 16 avril 2007, que cette option a été finalement retenue. Elle procède d'une volonté de lisibilité de la réglementation. En effet, d'après le Haut Conseil, « L'importance des modifications apportées à l'arrêté royal du 26 mai 2002, précité, justifient que celui-ci soit intégralement réécrit. » Toutefois, l'esprit qui a présidé à l'adoption de l'arrêté initial demeure. Les objectifs (maîtrise des risques, responsabilisation) sont toujours d'actualité. Le présent arrêté, qui vise à créer les conditions de réalisation de ces objectifs et qui prend en compte les enjeux nouveaux qui sont apparus ces dernières années, s'inscrit donc dans la continuité de celui qu'il remplace.

Il ne saurait par conséquent être question que l'adoption de cet arrêté puisse être invoquée comme un motif pour mettre un frein à ce qui a été entrepris jusqu'à présent, sur base de l'arrêté de 2002.

Articles 9 et 10 Les deux derniers articles n'appellent pas de commentaire.

Prise en compte de l'avis n° 42.545/4 du Conseil d'Etat, donné le 16 avril 2007 La Section de Législation du Conseil d'Etat a formulé trois observations : - la première portait sur les bases légales et le champ d'application du présent arrêté, - la deuxième : sur l'opportunité de citer nommément le modèle COSO et les lignes directrices de l'INTOSAI, - la troisième : sur l'opportunité de remplacer purement et simplement l'arrêté royal du 26 mai 2002 plutôt que de l'amender.

Les recommandations de la Section de Législation du Conseil d'Etat ont été intégralement suivies.

Nous avons l'honneur d'être, Sire, De Votre Majesté les très respectueux et très fidèles serviteurs, La Ministre du Budget, Mme F. VAN DEN BOSSCHE Le Ministre de la Fonction publique, C. DUPONT

AVIS 42.545/4 DU 16 AVRIL 2007 DE LA SECTION DE LEGISLATION DU CONSEIL D'ETAT Le Conseil d'Etat, section de législation, quatrième chambre, saisi par la Vice-Première Ministre et Ministre du Budget, le 20 mars 2007, d'une demande d'avis, dans un délai de trente jours, sur un projet d'arrêté royal « modifiant l'arrêté royal du 26 mai 2002 relatif au système de contrôle interne au sein des services publics fédéraux », a donné l'avis suivant : Comme la demande d'avis est introduite sur la base de l'article 84, § 1er, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat, tel qu'il est remplacé par la loi du 2 avril 2003Documents pertinents retrouvés type loi prom. 02/04/2003 pub. 14/05/2003 numac 2003000376 source service public federal interieur Loi modifiant certains aspects de la législation relative à l'organisation et au fonctionnement de la section de législation du Conseil d'Etat fermer, la section de législation limite son examen au fondement juridique du projet, à la compétence de l'auteur de l'acte ainsi qu'à l'accomplissement des formalités préalables, conformément à l'article 84, § 3, des lois coordonnées précitées.

Sur ces trois points, le projet appelle les observations suivantes. 1. Le projet soumis pour avis vise notamment à modifier la définition de la notion de « système de contrôle interne ». Le contenu du nouvel article 2 de l'arrêté royal du 26 mai 2002 relatif au système de contrôle interne au sein des services publics fédéraux (article 2 du projet), selon lequel « la définition de la notion de « système de contrôle interne », de la méthodologie applicable et des critères d'évaluation de son fonctionnement relève des normes établies au niveau international et européen, le cas échéant précisées par le Ministre du Budget », est particulièrement imprécis.

Le rapport au Roi précédent l'arrêté royal du 26 mai 2002 signalait déjà qu'afin de ne pas figer des notions qui doivent rester évolutives, il a semblé préférable de ne pas détailler dans l'arrêté royal les composantes du système de contrôle interne ». Il comporte lui-même une simple description de « cinq composantes », à savoir « l'environnement de contrôle », « l'évaluation des risques », « les activités de contrôle », « l'information et la communication » et « le pilotage ou monitoring ».

Dans son avis 33.153/1, donné le 4 avril 2002, sur un projet devenu l'arrêté royal du 26 mai 2002 précité (1), la section de législation du Conseil d'Etat avait relevé ce qui suit : « Lors de la rédaction de textes normatifs, il y a lieu de se soucier de leur clarté et de leur lisibilité, celles-ci constituant des conditions indispensables à la sécurité juridique. En outre, une réglementation ne peut comporter que des dispositions normatives, si bien que les dispositions comportant uniquement des recommandations ou objectifs n'y ont pas leur place.

Le projet sera remanié en tenant compte des principes qui viennent d'être rappelés. » La section de législation ne peut que réitérer cet avis, compte tenu notamment du fait qu'il est pour la définition de la notion de « système de contrôle interne » simplement renvoyé à l'article 2 en projet à « des normes établies au niveau international et européen » sans aucune autre précision.

Or, au sujet de cet article, le rapport au Roi qui accompagne le projet précise : « La définition qui figurait jusqu'ici à l'article 2 de l'arrêté modifié, qui était directement inspirée de la définition donnée par le rapport COSO [« Committee of Sponsoring Organisations of the Treadway Commission »] de 1992, apparaît désormais incomplète. Plutôt que de la modifier pour la mettre à jour, il a été décidé de fixer un référentiel dont le contenu pourra évoluer en fonction de l'état de l'art. Ce référentiel correspond aux normes internationales reconnues en matière de contrôle interne, COSO (1992 et 2004) et INTOSAI (2004).

Les lignes directrices de l'INTOSAI relatives aux normes de contrôle interne (...) constituent la transposition au secteur public du modèle général « Internal Control - Integrated Framework » présenté dans le rapport COSO de 1992. » L'article 2 du projet devrait donc mieux identifier dans ce texte ces normes européennes et internationales et le cas échéant, habiliter le Ministre du Budget à en compléter la liste. 2. L'arrêté en projet vise également à étendre le champ d'application de l'arrêté royal du 26 mai 2002 précité.Ainsi, selon l'article 1er du projet, l'arrêté royal du 26 mai 2002 aura vocation à s'appliquer tant aux services de l'administration générale qu'à d'autres services énumérés limitativement dans cet article.

Pour ce qui concerne les services de l'administration générale (services publics fédéraux, services publics fédéraux de programmation et Ministère de la Défense), les articles 37 et 107, alinéa 2, de la Constitution confèrent au Roi le pouvoir de régler l'organisation de ces services (2). Tant la jurisprudence que la doctrine déduisent des dispositions constitutionnelles précitées que la création et l'organisation des services de l'administration générale sont de la compétence exclusive du Roi (3).

La Régie des Bâtiments, le Bureau fédéral du Plan, l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, l'Agence fédérale d'Accueil des Demandeurs d'Asile, le Service des pensions du secteur public et l'Agence fédérale des médicaments et des produits de santé sont des organismes d'intérêt public (dotés de la personnalité juridique), classés dans la catégorie A, telle que visée dans la loi du 16 mars 1954 relative au contrôle de certains organismes d'intérêt public.

Or, comme la section de législation du Conseil d'Etat l'a rappelé souvent, c'est au législateur qu'il appartient de régler les éléments essentiels de l'organisation, du fonctionnement et du contrôle des organismes d'intérêt public.

En vertu de l'article 184 de la Constitution, l'organisation de la police intégrée, structurée à deux niveaux, est également une matière réservée à la compétence du législateur.

La loi du 16 mars 1954 ne contient aucune habilitation au Roi quant au système de contrôle interne des organismes d'intérêt public. Parmi les dispositions visées au préambule, seul l'article 6 de la loi du 1er avril 1971 portant création d'une Régie des Bâtiments prévoit explicitement : « La Régie organise un contrôle interne et un audit interne. Leur organisation et leur structure sont définies par un arrêté royal délibéré en Conseil des ministres. » Néanmoins, le Roi ayant été habilité à régler, par arrêté délibéré en Conseil des Ministres, l'organisation et le fonctionnement de différents organismes d'intérêt public par l'article 2, alinéa 2, de la loi du 4 février 2000Documents pertinents retrouvés type loi prom. 04/02/2000 pub. 18/02/2000 numac 2000022108 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire fermer relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, l'article 63 de la loi-programme du 19 juillet 2001Documents pertinents retrouvés type loi-programme prom. 19/07/2001 pub. 28/07/2001 numac 2001003375 source ministere des finances Loi programme pour l'année budgétaire 2001 fermer (en ce qui concerne l'Agence fédérale d'Accueil des Demandeurs d'Asile) (4), l'article 30 de la loi du 12 janvier 2006Documents pertinents retrouvés type loi prom. 12/01/2006 pub. 03/02/2006 numac 2006022130 source service public federal finances Loi portant création du « Service des Pensions du Secteur public » fermer portant création du « Service des pensions du secteur public » et l'article 22 de la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé, ceux-ci peuvent aussi servir de fondement légal à l'arrêté en projet.

En ce qui concerne le Bureau fédéral du Plan, l'article 124 de la loi du 21 décembre 1994Documents pertinents retrouvés type loi prom. 21/12/1994 pub. 07/03/2012 numac 2012000130 source service public federal interieur Loi portant des dispositions sociales et diverses . - Traduction allemande d'extraits fermer portant des dispositions sociales et diverses ne procure pas de fondement légal à l'arrêté en projet.

L'article 142 de la loi du 7 décembre 1998Documents pertinents retrouvés type loi prom. 07/12/1998 pub. 05/01/1999 numac 1998021488 source services du premier ministre Loi organisant un service de police intégré, structuré à deux niveaux fermer organisant un service de police intégré, structuré à deux niveaux dispose : « Le Roi détermine par arrêté délibéré en Conseil des Ministres les normes d'organisation et de fonctionnement des services de police afin d'assurer un service minimum équivalent à la population. » Compte tenu de sa portée, cette disposition ne peut procurer de fondement légal à l'arrêté en projet.

A défaut pour les auteurs du projet de pouvoir invoquer un autre fondement légal pertinent, que la section de législation n'a pu identifier dans le délai imparti, l'arrêté en projet ne peut être rendu applicable à la police fédérale. 3. L'importance des modifications apportées à l'arrêté royal du 26 mai 2002, précité, justifient que celui-ci soit intégralement réécrit (5). La chambre était composée de : MM. : Ph. HANSE, président de chambre, P. LIENARDY, J. JAUMOTTE, conseillers d'Etat, Mme C. GIGOT, greffier.

Le rapport a été présenté par M. R. WIMMER, auditeur.

Le greffier, C. GIGOT. Le President, P. HANSE. _______ Notes (1) Moniteur belge du 31 mai 2002, 3e édition, p.24141. (2) Voir l'avis 37.904/4, donné le 22 décembre 2004, sur une proposition de loi « visant à créer un SPF Migrations, à supprimer l'Office des Etrangers et à transférer les missions de politique des étrangers et d'asile du SPF Intérieur au SPF Migrations » (Doc. parl., Chambre, 2004-2005, n° 1465/002). (3) Voir notamment : arrêt de la Cour d'arbitrage, n° 99/2004, du 2 juin 2004, cons.B.6.2.; J. Velaers, De Grondwet en de Raad van State, afdeling wetgeving, Maklu, Anvers, 1999, p. 369; F. Delpérée, Le droit constitutionnel de la Belgique, Bruylant, Bruxelles, 2000, § 898. (4) L'attention des auteurs du projet est cependant attirée sur ce que cet article 63 est abrogé par l'article 70 de la loi du 12 janvier 2007Documents pertinents retrouvés type loi prom. 12/01/2007 pub. 07/05/2007 numac 2007002066 source service public federal de programmation integration sociale, lutte contre la pauvrete et economie sociale Loi sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers fermer sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers, et ce, à une date à déterminer par le Roi en application de l'article 74 de la même loi.A cette même date le fondement légal de l'arrêté en projet sera procuré, pour ce qui concerne l'Agence fédérale pour l'Accueil des Demandeurs d'Asile par l'article 55, alinéa 2, de la loi du 12 janvier 2007Documents pertinents retrouvés type loi prom. 12/01/2007 pub. 07/05/2007 numac 2007002066 source service public federal de programmation integration sociale, lutte contre la pauvrete et economie sociale Loi sur l'accueil des demandeurs d'asile et de certaines autres catégories d'étrangers fermer, précitée. (5) A l'article 3, § 1er, alinéa 3, en projet, il convient de remplacer les mots « le Conseil des Ministres » par les mots « le Roi », complétés, s'il y a lieu, par l'expression « Par arrêté délibéré en Conseil des Ministres ». 17 AOUT 2007. - Arrêté royal relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.

Vu les articles 37 et 107, alinéa 2, de la Constitution;

Vu la loi du 1er avril 1971 portant création d'une Régie des Bâtiments, modifiée en dernier lieu par la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer portant dispositions diverses, notamment l'article 6;

Vu la loi du 4 février 2000Documents pertinents retrouvés type loi prom. 04/02/2000 pub. 18/02/2000 numac 2000022108 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire fermer relative à la création de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, notamment l'article 2, alinéa 2;

Vu la loi-programme du 19 juillet 2001Documents pertinents retrouvés type loi-programme prom. 19/07/2001 pub. 28/07/2001 numac 2001003375 source ministere des finances Loi programme pour l'année budgétaire 2001 fermer, notamment l'article 63;

Vu la loi du 12 janvier 2006Documents pertinents retrouvés type loi prom. 12/01/2006 pub. 03/02/2006 numac 2006022130 source service public federal finances Loi portant création du « Service des Pensions du Secteur public » fermer portant création du « Service des Pensions du Secteur public », notamment l'article 30;

Vu la loi du 20 juillet 2006Documents pertinents retrouvés type loi prom. 20/07/2006 pub. 08/09/2006 numac 2006022888 source service public federal sante publique, securite de la chaine alimentaire et environnement Loi relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé fermer relative à la création et au fonctionnement de l'Agence fédérale des médicaments et des produits de santé, notamment l'article 22;

Considérant que l'arrêté royal du 26 mai 2002 relatif au système de contrôle interne au sein des services publics fédéraux visait à établir les conditions d'une meilleure maîtrise des risques et d'une plus grande responsabilisation du management;

Considérant que ces objectifs demeurent d'actualité;

Considérant en outre que l'adoption de la démarche dite de single audit (chaîne de contrôle intégrée) par le Conseil des Ministres du 30 juin 2006 suppose une harmonisation des normes et principes qui prévalent en matière de contrôle et de gestion;

Considérant par conséquent qu'après cinq ans, il se justifie de procéder à une mise à jour de l'arrêté royal du 26 mai 2002 précité afin de tenir compte des difficultés rencontrées dans l'application du texte initial, d'une part, et des nouveaux enjeux liés au bon fonctionnement du contrôle interne, d'autre part;

Considérant que cette mise à jour doit porter sur l'harmonisation des définitions et critères d'évaluation du contrôle interne, l'extension du champ d'application des règles relatives au contrôle interne, le renforcement de la dynamique de responsabilisation et l'instauration d'un mécanisme de rapportage annuel sur le contrôle interne;

Considérant qu'en matière de contrôle interne, les principes et les règles applicables aux services publics fédéraux et aux services publics fédéraux de programmation peuvent être étendus au Ministère de la Défense, ainsi qu'aux organismes d'intérêt public dotés de la personnalité juridique, classés dans la catégorie A dont l'organisation et le fonctionnement peuvent être réglés par le Roi;

Considérant que l'impératif de lisibilité de la réglementation justifie de remplacer l'arrêté royal du 26 mai 2002, précité, par un nouvel arrêté;

Considérant que ce nouvel arrêté royal doit s'inscrire explicitement dans la continuité de celui qu'il remplace;

Vu l'avis de l'Inspecteur des Finances, donné le 20 décembre 2006;

Vu l'accord de Notre Ministre du Budget, donné le 21 décembre 2006;

Vu la délibération du Conseil des Ministres sur la demande d'avis à donner par le Conseil d'Etat dans un délai ne dépassant pas un mois;

Vu l'avis n° 42.545/4 du Conseil d'Etat, donné le 16 avril 2007 en application de l'article 84, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat;

Sur la proposition de Notre Ministre du Budget et de Notre Ministre de la Fonction publique et de la Modernisation de l'administration et de l'avis de Nos Ministres qui en ont délibéré en Conseil, Nous avons arrêté et arrêtons : CHAPITRE Ier. - Définition et organisation

Article 1er.Le présent arrêté s'applique : 1° aux services publics fédéraux et aux services publics fédéraux de programmation, 2° au Ministère de la Défense, 3° à la Régie des Bâtiments, 4° à l'Agence fédérale pour la Sécurité de la Chaîne alimentaire, 5° à l'Agence fédérale d'Accueil des Demandeurs d'Asile, 6° au Service des Pensions du Secteur public, 7° à l'Agence fédérale des médicaments et des produits de santé. Dans la suite du présent arrêté, ces entités sont désignées par l'appellation générique « Services ». Au sein de chacun d'eux, le responsable administratif de plus haut niveau est désigné par l'appellation générique « Dirigeant ».

Art. 2.§ 1er. Chacun des Services visés à l'article 1er assure le bon fonctionnement de son système de contrôle interne. Pour le présent arrêté, la notion de contrôle est à comprendre dans l'acception de « maîtrise ». § 2. Les systèmes de contrôle interne sont conçus et évalués conformément au modèle « COSO » du Committee of Sponsoring Organisations of the Treadway Commission, tel que précisé par les lignes directrices de l'INTOSAI relatives aux normes de contrôle interne à promouvoir dans le secteur public.

Le Ministre du Budget peut arrêter la liste des modèles théoriques et méthodologiques compatibles avec le modèle « COSO ».

Art. 3.§ 1er. Pour les risques relatifs à des objectifs de niveau politique, chaque Ministre fixe les niveaux de risques acceptables dans chacun des Services qu'il a dans ses attributions. Pour ce faire, il consulte préalablement le Dirigeant de chacun de ces Services.

Pour les risques relatifs à des objectifs dont il a la responsabilité, chaque Dirigeant fixe les niveaux de risque acceptables et les communique au ministre qui a son Service dans ses attributions.

Pour les risques liés aux processus budgétaires, comptables et financiers, et quand il le juge nécessaire, le Roi fixe, par arrêté délibéré en Conseil des Ministres, sur proposition du Ministre du Budget, des niveaux de risques acceptables applicables de manière uniforme.

Les délais éventuels dus à la mise en oeuvre du présent paragraphe n'interrompent pas la mise en oeuvre des autres dispositions du présent arrêté. § 2. Chaque Ministre veille à ce que le système de contrôle interne développé dans chacun des Services qu'il a dans ses attributions soit à même de fournir les garanties attendues au regard des niveaux de risque acceptables qu'il a fixés. § 3. Si, au sein d'un Service public fédéral ou d'un service public fédéral de programmation, il existe un Conseil stratégique, c'est lui qui fixe les niveaux de risque acceptables relatifs aux objectifs qui relèvent du § 1er, al. 1er.

Art. 4.Chaque membre du personnel participe à son niveau au bon fonctionnement du système de contrôle interne. La responsabilité opérationnelle du bon fonctionnement du système de contrôle interne incombe à chaque responsable, à chaque titulaire d'une fonction de management et, en définitive, au Dirigeant.

Dans le cadre de sa fonction, la personne responsable du budget et de la comptabilité est responsable du système de contrôle interne relatif à la gestion budgétaire, comptable et des aspects y afférents du contrôle de gestion.

Le Dirigeant désigne un responsable chargé de tenir à jour l'inventaire de la documentation relative au système de contrôle interne de son Service.

Art. 5.Dès qu'il estime que le niveau de qualité atteint par le système de contrôle interne le permet, le Dirigeant met en oeuvre ou renforce le régime de délégation et de responsabilisation au sein de ses services.

Art. 6.§ 1er. Le service public fédéral Budget et Contrôle de la Gestion assure un support méthodologique au développement du contrôle interne dans les services visés à l'article 1er.

Sur demande des responsables concernés au sein de chaque Service, il peut être chargé de missions de conseil.

Ce Service peut, de sa propre initiative, créer des réseaux thématiques interdépartementaux, et en assurer la coordination. § 2. Dans le cadre du système de contrôle interne, le service support visé au paragraphe 1er, assure le secrétariat et le support technique d'un réseau de contact composé des responsables visés à l'article 4, alinéa 2, ou de leurs représentants. CHAPITRE II. - Modalités de rapportage

Art. 7.§ 1er. Chaque année, le Dirigeant établit un rapport sur le fonctionnement du système de contrôle interne et annonce les améliorations qu'il compte y apporter. Ce rapport s'appuie sur les éléments d'appréciation fournis par chacun des responsables cités à l'article 4, alinéas 1er et 2, et sur la documentation centralisée en cours d'année par le responsable désigné en application de l'article 4, alinéa 3.

Ce rapport comporte au moins les rubriques suivantes : 1° les missions, objectifs et moyens confiés au Service, 2° une reconnaissance de responsabilité sur le bon fonctionnement du système de contrôle interne, tel que défini à l'article 1er, et sur son évaluation, 3° l'application des objectifs généraux du contrôle interne à la situation du Service, 4° la description et une évaluation du système de contrôle interne suivant le référentiel en vigueur en vertu de l'article 2, 5° les observations formulées antérieurement par le responsable des activités d'audit interne et les organes de contrôle externe, et les réponses qui y ont été apportées, 6° la présentation des structures et procédures de suivi et d'évaluation du contrôle interne qui ont permis au Dirigeant de se faire une opinion sur la qualité de son système de contrôle interne et d'établir son rapport. Le rapport relatif à l'année écoulée est adressé au Comité d'audit de l'Administration fédérale pour le 15 février de l'année en cours, avec copie au ministre qui a le service dans ses attributions.

Ce ministre peut faire part au Comité d'audit de l'administration fédérale des observations éventuelles qu'il souhaite formuler sur base de ce rapport. S'il souhaite faire usage de cette faculté, il transmet ces éléments d'appréciation complémentaires au Comité d'audit de l'Administration fédérale pour le dernier jour du mois de février au plus tard. CHAPITRE III. - Dispositions finales

Art. 8.L'arrêté royal du 26 mai 2002, relatif au système de contrôle interne au sein des Services publics fédéraux, est abrogé.

Art. 9.Le présent arrêté entre en vigueur le jour de sa publication au Moniteur belge.

Art. 10.Nos Ministres et Secrétaires d'Etat sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 17 août 2007.

ALBERT Par le Roi : La Ministre du Budget, Mme F. VAN DEN BOSSCHE Le Ministre de la Fonction publique, C. DUPONT

^