17 AUGUSTUS 2007. - Koninklijk besluit betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht

VERSLAG AAN DE KONING Sire, Het besluit dat we de eer hebben ter uw handtekening voor te leggen vloeit voort uit de nota « Voor een globale beheersing van de risico's in de FOD's en POD's », die de Minister van Begroting heeft voorgesteld en de Ministerraad op 30 juni 2006 heeft goedgekeurd. Het heeft tot doel bij te dragen tot het scheppen van de voorwaarden om het model « controleketen » concreet te kunnen maken. Dit model wordt ook « single audit » genoemd en werd voorgesteld in voornoemde nota.

Bij koninklijk besluit van 26 mei 2002 betreffende het intern controlesysteem binnen de federale overheidsdiensten werd reeds de verplichting geschapen voor elke federale overheidsdienst en federale programmatorische overheidsdienst de goede werking van zijn intern controlesysteem te waarborgen. Het voerde met andere woorden voor elke verantwoordelijke de verplichting in, mechanismen op te zetten die waarborgen dat de hen toegemeten doelstellingen worden gehaald.

Dit koninklijk besluit baseert zich op het vorige, dat de grond ervan legt. Het past sommige bepalingen aan, verduidelijkt ze en vult ze aan zodat de verdeling van de verantwoordelijkheden duidelijker wordt en er een gedeeld referentiekader wordt bepaald binnen de federale overheid. Het concept ligt in de lijn van de Copernicushervorming.

Deze heeft met name tot doel « aan de managers binnen het openbaar ambt meer autonomie te geven in het gebruik van de middelen die hen ter beschikking worden gesteld met het oog op het realiseren van de doelstellingen van de organisatie » (Verslag aan de Koning bij het koninklijk besluit van 26 mei 2002, eerste hoofdstuk, punt 2).

De beheersconcepten uit de interne controle zijn niet eigen aan de federale overheidsdiensten. Deze overweging brengt ons ertoe de toepassingssfeer van het koninklijk besluit van 26 mei 2002 uit te breiden tot zowat alle entiteiten waarvoor u, Sire, bij de grondwet of bij specifieke wetten, bevoegd bent om de organisatie en de werking ervan te regelen. Het gaat om het Ministerie van Landsverdediging, de Regie der Gebouwen, het Federaal Agentschap voor de Veiligheid van de Voedselketen, het Federaal Agentschap voor de Opvang van Asielzoekers, de Dienst der pensioenen van de overheid en het Federaal Agentschap voor geneesmiddelen en gezondheidsproducten. Om dit besluit uit te breiden tot het Federaal Planbureau zal voorafgaand de Centrale Raad voor het Bedrijfsleven dienen te worden geraadpleegd.

ARTIKELSGEWIJZE COMMENTAAR Artikel 1 Artikel 1 bepaalt de toepassingsfeer van dit besluit. Organiek gezien behoren de federale overheidsdiensten, de rijksdiensten met afzonderlijk beheer niet tot een specifieke categorie. Toch behoren ze tot de toepassingsfeer van dit besluit.

Dit artikel voert de gemeenschappelijke benaming « leidinggevende » in. Dit is een generieke term en betekent de hoogste bestuursverantwoordelijke binnen een bepaalde dienst (Voorzitter van het directiecomité van een federale overheidsdienst, Voorzitter van een federale programmatorische overheidsdienst, Hoofd Defensie, Administrateur-generaal of gedelegeerde Bestuurder van een parastatale).

Artikel 2 Artikel 2, § 1, legt aan elk van de diensten zoals opgesomd in artikel 1 de verplichting op om de goede werking te verzekeren van zijn interne controlesysteem.

Het woord « controle » heeft zowel in het Frans als in het Nederlands twee betekenissen. Het besluit preciseert dat men het dient te verstaan in de zin van beheersing. De Nederlandse vakliteratuur neigt er toe de uitdrukking in te vullen met « interne beheersing » in de plaats van de « interne controle ». Daarentegen bestaat er geen alternatief voor « contrôle interne » in het Frans.

Volgens de optiek van « single audit » (controleketen) vermeld in de inleiding bij dit verslag, legt artikel 2, § 2, een gemeenschappelijk referentiekader vast dat geldt voor alle bedoelde diensten.

De definitie uit artikel 2 van het gewijzigde besluit was rechtstreeks geïnspireerd op de definitie uit het COSO-rapport van 1992. Ze is onvolledig geworden. In plaats van ze te wijzigen en aan te passen, werd besloten een referentiestelsel te bepalen waarvan de inhoud kan evolueren naargelang de stand van zaken.

Dit referentiestelsel komt overeen met de internationaal erkende criteria inzake interne controle, COSO (1992 en 2004) en INTOSAI (2004).

De hoofdlijnen van INTOSAI inzake de normen voor interne controle in de overheidssector werden uitgewerkt door een werkgroep bestaande uit leden van de Rekenhoven van negen landen. De voorzitter van die werkgroep was lid van het Belgisch Rekenhof. Het gaat om de heer Dumazy, die door de heer Vanstapel werd opgevolgd. Het COSO rapport uit 1992 had een algemeen model vooropgesteld « Internal Control - Integrated Framework ». Dit werd vertaald in normen voor de overheidssector. Interne controle wordt er als volgt gedefinieerd : « Interne controle is een geïntegreerd proces dat door de verantwoordelijken en het personeel van een organisatie is uitgewerkt en dat is bestemd om risico's te behandelen en een redelijke zekerheid te bieden omtrent de verwezenlijking, in het kader van de opdracht van de organisatie, van de volgende algemene doelstellingen : - uitvoering van geordende, ethische, zuinige, doeltreffende en doelmatige verrichtingen; - naleving van de verplichtingen tot rekenschap afleggen; - overeenstemming met de geldende wetten en regelgeving; - bescherming van de middelen tegen verlies, wangebruik en schade. » (bron : « Lignes directrices de l'INTOSAI relatives aux normes de contrôle interne à promouvoir dans le secteur public » (« Hoofdlijnen van INTOSAI inzake interne controlenormen voor de overheidssector »), blz. 7).

Het gaat er met andere woorden om zodanig te handelen dat het welslagen van het management niet toe te schrijven is aan toeval of geluk. Het welslagen moet voortvloeien uit een toekomstgerichte beheersing.

Deze benaderingswijze heeft ook zijn toepassing binnen de overheidssector. De bestuurders zijn immers dragers van engagementen ten opzichte van de burgers. Als verantwoordelijk voor de verwezenlijking van deze engagementen tegenover het Parlement, zijn zij afhankelijk van de goede werking van het overheidsapparaat, die zij niet onmiddellijk beheersen. De inzet om de interne controle te verbeteren binnen de overheidssector overschrijdt dus het technische aspect en de naleving van de wetgeving. De verbetering van de interne controle in de overheidssector bevat ook uitdagingen op het vlak van democratie.

In dit perspectief wordt er aanbevolen te werken met vijf elementen, namelijk : de controleomgeving, risico-inschatting, controleactiviteiten, informatie en communicatie, en monitoring of sturing. Deze vijf elementen kwamen reeds voor in het COSO rapport uit 1992 dat werd aangehaald in het verslag aan de Koning van het besluit van 2002, vermeld in het verslag van het koninklijk besluit van 2002 (Belgisch Staatsblad van 31 mei 2002, ed. 3, bl. 24134 t.e.m. 24140).

Wij kunnen ons dan hier ook beperken tot de voornaamste ontwikkelingen die er sindsdien zijn gebeurd.

Controleomgeving De inschatting van de controleomgeving komt overeen met de categorieën « sterke en zwakke punten » uit de SWOT matrix. (Deze matrix is gebruikelijk als instrument voor strategische analyse waarin de bijzonderheden worden gegeven van sterke en zwakke punten, kansen en bedreigingen waarmee een organisatie dient rekening te houden).

Nu is gebleken dat kwesties van structuur en beheer van menselijke middelen die het begrip controleomgeving dekt, wel degelijk de eerste stap vormen in de uitbouw van interne controlesystemen binnen de overheidsdiensten.

Het is in het bijzonder aangewezen de beweging van modernisering van het personeelsbeleid voort te zetten, die sinds enkele jaren aan de gang is, erop toe te zien dat aanwervingen adequaat zijn, de inspanning inzake opleiding te beklemtonen en er daarbij over te waken dat de opleidingen overeenstemmen, met de functies die de mensen in opleiding uitvoeren en de gevolgde opleidingen te valoriseren. Het zou ook nuttig zijn een grotere zichtbaarheid in te voeren op de bevoegdheden van de medewerkers van een bepaalde entiteit. Zo kan men bepalen of er binnen een organisatie een persoon in staat is om een verantwoordelijke te helpen bij de behandeling van een bepaalde problematiek.

Een ander aandachtspunt is wat men noemt de toon aan de top en de stijl van het management. Willen managers hun medewerkers meekrijgen in de verbetering van de interne controle en geloofwaardig overkomen, dan moeten ze zelf het voorbeeld geven en los van gepraat zich volgens een optiek van interne controle gedragen. Ze moeten ook de doorstroming van informatie en het projectmatig beheer bevorderen.

Het zal ook nuttig zijn na te denken over wat specifiek is aan interne controle binnen de overheidssector. Dit specifieke ligt in de koppeling van politiek en overheidsdiensten. Het ligt bijzonder gevoelig als de overheidsdiensten een tempo moeten volgen dat aangegeven wordt door de politiek.

In het raam van zijn opdracht toebedeeld bij koninklijk besluit van 26 mei 2002, heeft de Federale Overheidsdienst Budget en Beheerscontrole een zeer bijzondere aandacht besteed aan de ontwikkeling van instrumenten voor diagnose en verbetering van de controleomgeving. De dienst Management Support en het Bureau voor Bestuurlijke Ethiek en Deontologie, die een adviestaak hebben, kunnen voor deze kwesties worden aangesproken.

Risico-inschatting Risico's komen overeen met de categorieën « kansen » en « bedreigingen » uit de hoger aangehaalde SWOT matrix. Het gaat met andere woorden om de parameters voor strategische analyse die onzekerheid kennen.

Risico-inschatting veronderstelt dat een inventaris wordt gemaakt van de risico's, dat nagegaan wordt met welke waarschijnlijkheid ze zich kunnen voordoen en welke de weerslag van elk ervan is en er een hiërarchie in aan te brengen.

Sinds enkele jaren is deze activiteit behoorlijk professioneel geworden. Deze ontwikkeling is vooral merkbaar in de opgang van de functie van risicobeheerder (risk manager) en in de publicatie van een model COSO 2 genaamd « Ondernemingsrisicomanamement » of « Enterprise Risk Management (ERM) ». Dit model vervangt het COSO - model niet maar werkt het verder uit, en dit meer bepaald vanuit het oogpunt van de managers, die voor zichzelf streefdoelen bepalen en die risico's moeten beheersen in een onzekere toestand. Dit model van risicobeheersing biedt als voordeel volledig overeen te stemmen (compatibel te zijn) met de COSO - benadering (internal control - integrative framework), waarvan het statuut van het referentiekader voor de federale overheid bevestigd en versterkt wordt door onderhavig besluit.

Een ander voordeel van het model is het duidelijk tot uiting brengen van het feit dat het risicobeheer de formulering van strategische, operationele, financiële en conformiteitdoelstellingen als onmiskenbare basisvoorwaarde heeft. En dit uiteraard met in het achterhoofd dat een risico gedefinieerd wordt als een onverwachte gebeurtenis die het behalen van de vooropgestelde doelstellingen in het gedrang zou kunnen brengen.

De evaluatiefase van de risico's moet met een beslissing van de verantwoordelijken worden afgesloten, die elk voor wat hun doelstellingen betreft een positie moeten bepalen t.o.v. de risico's die zij toelaten (in de zin van een risico nemen), die ze overdragen, die ze delen en diegene die het voorwerp zullen uitmaken van controleactiviteiten. Het gaat om die beslissing die we voor ogen hebben wanneer we spreken over « bepalen van aanvaardbare risiconiveaus ».

Net zoals de doelstellingen, dienen de zo vastgelegde, aanvaardbare risiconiveaus tegelijkertijd voldoende realistisch te zijn om houdbaar te zijn en voldoende ambitieus te zijn om de vooruitgang binnen de organisatie te doen ontstaan.

Als voorbeeld, de Minister van Begroting heeft onder andere als doelstelling de conformiteit en regelmatigheid van de uitgaven te bewaken. Eén van de gebeurtenissen die de realisatie van deze doelstelling zouden kunnen verhinderen is bijvoorbeeld het risico op fouten. Het aantal fouten zou zo laag mogelijk moeten zijn. Anders gezegd, het aanvaardbaar risiconiveau voor dit aspect zal bijna zo goed als nul moeten zijn. De verantwoordelijken voor activiteiten waarbij zich een juridisch risico voordoet, moeten gebruik maken van mechanismen die het risico tot fouten maken beperken (cfr. infra : controlemaatregelen).

Het bepalen van het aanvaardbaar risiconiveau moet niet altijd ofwel het ene ofwel het andere (binair) zijn : « risico nemen »/« risico weigeren ». Voor bepaalde domeinen, kan men een gradatie bepalen.

Een ander voorbeeld van doelstelling voor de Minister van Begroting is de correcte betaling van facturen. Eén van de parameters die in aanmerking genomen moeten worden is de betalingstermijn. Er zal een theoretisch maximum bepaald worden, op basis waarvan de bevoegde verantwoordelijke een marge zal vaststellen. Hoe kleiner deze marge, hoe belangrijker de in te zetten middelen voor het omgaan met het risico zullen worden (bv. : als de termijnen heel scherp en van dwingende aard zijn, zou het aangewezen kunnen zijn om in bepaalde perioden het personeelseffectief op te trekken van de diensten die betrokken zijn bij de verwerking van facturen of een beroep te doen op een performanter informaticasysteem).

Controleactiviteiten De controleactiviteiten (of controlemaatregelen) dienen zoveel mogelijk in de normale processen te worden opgenomen. Het is niet de bedoeling om werk te scheppen of om bijkomende formaliteiten te creëren maar wel om de routines aan te passen opdat zij in hun eigen veiligheidsvoorziening zouden voorzien. Een doeltreffende metafoor is deze van een voetballer die de bal controleert om een doelpunt te maken of deze van een bestuurder die zijn wagen onder controle heeft : zowel de ene als de andere vervolgt zijn weg.

De belangrijkste ontwikkeling in het ontwerpen van een methodologie op het vlak van interne controle bestaat uit het rekening houden met de toenemende informatisering en de mogelijkheden die zij mogelijk maken.

De automatisering van de handelingen en het bewaren van de informatie in digitale vorm zijn nieuwe risicofactoren, maar ook nieuwe middelen om echt geïntegreerde interne controleprocessen te ontwikkelen.

Bij wijze van voorbeeld, kunnen wij de « check digits » aanhalen, die voorkomen bij de cijfers van de basisallocaties bij begroting, men kan de wettelijke beperkingen of voorschriften omzetten in coderingsregels. Aldus, kan men programmeren dat een document zonder menselijke tussenkomst wordt gedateerd of genummerd, dat elke rubriek waarden kan aannemen gelegen tussen een bepaalde minimumdrempel en een plafond, of dat een handeling niet kan bekrachtigd worden als de uitvoerder niet over de nodige referenties van een verantwoordingsstuk beschikt. Men kan anderzijds voor het behandelen van dossiers en de opvolging van fouten over een opvolgingssysteem beschikken.

De informatica kan ook helpen bij de uitvoering van het principe van de scheiding der functies. Dan moet men wel de verdeling van de toegangsrechten naleven, zowel om gegevens in te voeren als om ze te lezen. Dit veronderstelt dat men de gebruikers gevoelig maakt voor het feit dat ze hun paswoorden niet mogen uitwisselen. Men moet ook de hiërarchische meerderen doen inzien dat ze in sommige gevallen beter toegang krijgen om de gegevens enkel te lezen.

Informatie en communicatie Het element « informatie en communicatie » uit het model COSO/ INTOSAI is een dwarsdoorsnede en speelt in op de vier andere elementen uit dit model. In heel wat gevallen hangt de doelmatigheid en de doeltreffendheid ervan af van de kwaliteit en de beschikbaarheid van informatie en van de vlotte gegevensstroom.

Zo kunnen bijvoorbeeld de structuren en de verdeling van de functies pas helder zijn als het organogram verspreid is onder de medewerkers.

Anders is het onmogelijk te weten wie wat doet en nog minder wie waarvoor verantwoordelijk is.

Zo ook kan er geen volledige inschatting van de risico's gebeuren zonder communicatie. Deze laatste moet zowel van de top naar beneden gaan (over de te bereiken doelstellingen) als van beneden naar de top (over de moeilijkheden die zich kunnen voordoen).

Een ander voorbeeld is het beheer van de controleactiviteiten. Als men een bijsturingproces invoert, dat moet opstarten zodra een bepaalde gebeurtenis zich voordoet, om de gevolgen ervan bij te sturen, dient het feit dat de factor zich voordoet gemeld te worden aan de juiste persoon, op correcte wijze en op tijd.

Omgekeerd vinden we hier de uitdaging van de doorstroming en het projectbeheer. Deze uitdaging hebben we aangehaald in onze uitweiding over de controleomgeving, net als de uitdagingen verbonden met de informatisering.

Het informatiebeheer dient ook om het management voor te bereiden om rekenschap af te leggen over de kwaliteit van zijn interne controlesysteem. Immers, met de documentatie die zijn interne controlesysteem voortbrengt zal het management zijn interne auditeurs in staat kunnen stellen na te gaan of dit systeem goed werkt. Of nog, als een risicogebeurtenis plaatsvindt, zal het management aan de hand van geschreven sporen over de voorzorgsmaatregelen die genomen zijn, de grenzen van zijn verantwoordelijkheid kunnen trekken.

Monitoring/sturing Het management moet aandacht schenken aan de goede werking van zijn intern controlesysteem en de gebreken die het ontdekt rechtzetten. Het is immers « eigenaar » van het intern controlesysteem en als dusdanig behoort dit tot zijn verantwoordelijkheid.

Wat uitstekend lijkt in theorie is het daarom nog niet in de praktijk.

Men dient niet enkel de onzekerheden in rekening te nemen waaruit risico's voortvloeien maar ook de onzekerheden verbonden met het intern controlesysteem zelf en ook met de menselijke factor. Een intern controlesysteem is dus nooit af. Men moet er de zwakheden in opsporen en het constant bijsturen, zonder dat het zelf een risicofactor wordt (men spreekt in dit verband van controlerisico).

Bij wijze van beeldspraak kan men denken aan een antivirusprogramma dat geacht wordt de werking van een computer te verzekeren die op het internet aangesloten is. Zolang de computergebruiker meent dat zijn antivirusprogramma behoorlijk werkt, denkt hij of zij dat er een redelijke zekerheid op bescherming is. Hij of zij loopt dus het risico, risico's te nemen die hij of zij niet zou nemen als de computer kwetsbaar zou zijn. Daarom zit in een antivirusprogramma meestal een bijkomend programma om de gebruiker mee te geven welke graad van zekerheid het antivirus biedt.

Bijsturing of monitoring is dus een permanente activiteit. Ze bestaat erin vooreerst na te gaan of het intern controlesysteem werkt volgens wat is bepaald (dit moet in procedurehandleidingen worden geformaliseerd). Ten tweede sorteert ze inderdaad de verwachte effecten (bijvoorbeeld het aantal vastgestelde fouten bij de behandeling van dossiers). Ten derde en ten slotte bepaalt ze hoe het systeem kan worden verbeterd.

Bijsturing komt elke verantwoordelijke toe voorzover het hem of haar betreft. De leidinggevende van de dienst dient zich ervan te vergewissen dat de verschillende verantwoordelijken het nodige doen in het raam van hun verantwoordelijkheden.

Deze permanente activiteit dient gesteund te zijn op nauwgezette activiteiten van zelfinschatting van de interne controle of de interne audit. De organisatie van de activiteiten van interne audit wordt in een afzonderlijk koninklijk besluit behandeld.

Artikel 3 In de versie van 2002, stoelde het artikel 3 enkel op de beleidsraad om het risiconiveau te bepalen, dat hij aanvaardbaar acht, naar wiens maatstaf men de prestaties van de controleactiviteiten kon ramen. Er werd geen enkel verschil gemaakt betreffende de aard van de risico's en dus betreffende de betrokken doelstellingen.

Dit artikel ging dus uit van het bestaan van beleidsraden zoals bepaald bij koninklijk besluit van 7 november 2000 tot oprichting en samenstelling van de organen die gemeenschappelijk zijn aan iedere federale overheidsdienst. In feite bestaan die raden nog niet.

Overigens is niet bepaald dat bij de Defensie of bij de parastatalen A bedoeld in artikel 1, iets gelijkwaardigs aan een beleidsraad zou bestaan.

Bijgevolg lijkt het aangewezen de beslissingsmacht over te dragen naar de betrokken Minister, mits de leidinggevende vooraf wordt geraadpleegd. Bij wijze van uitzondering, als er een beleidsraad bestaat (waarin zowel de Minister als de leidinggevende zetelen), komt de beslissingsmacht enkel aan dit orgaan toe.

Bovendien, uit de besprekingen omtrent de herziening van het gewijzigde besluit is gebleken dat de verwoording van de regels tot bepaling van de aanvaardbare risiconiveaus tot misverstanden kan leiden.

De nieuwe versie van artikel 3 neemt het subsidiariteitsbeginsel in rekening. Het komt dus elke leidinggevende toe de risico's te bepalen die hij of zij aanvaardt in functie van de doelstellingen waarvoor hij moet instaan. Op ministerieel vlak blijft dus enkel nog over de risico's te bepalen die de bevoegdheden van de overheidsdiensten overstijgen, met andere woorden risico's inzake de verwezenlijking van politieke doelstellingen.

Als men daarnaast rekening houdt met de multidisciplinaire verantwoordelijkheid die bij wet is toevertrouwd aan de Minister van Begroting inzake de betrouwbaarheid van de staatsrekeningen, werd een bepaling ingevoerd om de Minister in staat te stellen, voor de aangelegenheden die tot zijn of haar bevoegdheid behoren, voor alle diensten bedoeld in artikel 1, de risiconiveaus te bepalen die hij of zij aanvaardbaar acht.

Paragraaf 2 behoudt en verduidelijkt een bestaande bepaling uit het besluit van 26 mei 2002 die bepaalt dat « de beleidsraad (...) erop toeziet dat het intern controlesysteem adequaat is ».

Paragraaf 3 behoeft geen bijkomende commentaar.

Artikel 4 Dit artikel steunt op het artikel 4 van het koninklijk besluit van 26 mei 2002. Het commentaar in het verslag aan de Koning betreffende dit artikel luidde als volgt : « Indien elk personeelslid verantwoordelijk is voor de goede werking van het intern controlesysteem, ieder op zijn niveau, behoort de uiteindelijke operationele verantwoordelijkheid voor de goede werking van de interne controle toe aan de verantwoordelijken, aan het management en in laatste instantie aan de Voorzitter van het Directiecomité.

Voor wat de houders van een managementfunctie betreft, kan deze verantwoordelijkheid binnen de context van hun mandaat geplaatst worden.

De verantwoordelijkheid van elk personeelslid vloeit ergens voort uit de delegatie van uitvoeringsbevoegdheid door de Voorzitter van het Directiecomité aan de diensten en aan de personen die ervan deel uitmaken. In het raam van zijn evaluatieopdracht van het intern controlesysteem zal de interne auditdienst kunnen evalueren in welke mate het personeel en de verantwoordelijken in dit systeem zijn betrokken, evenals de eventuele hindernissen betreffende zulke betrokkenheid.

Vervolgens wordt aan de Directeur van de stafdienst Budget en Beheerscontrole van elke federale overheidsdienst de verantwoordelijkheid toevertrouwd over het intern controleproces inzake budgettair, boekhoudkundig beheer en over de hiermee gepaard gaande aspecten van beheerscontrole.

Blijft tenslotte nog het feit dat de functionele minister, die de politieke verantwoordelijkheid voor de goede werking van de federale overheidsdienst draagt, uiteraard ook belang heeft bij een goede werking van het geïntegreerd intern controlesysteem. » Uit de besprekingen die vooraf gingen aan de herziening van het koninklijk besluit van 26 mei 2002 is gebleken dat het gevaar bestaat op verwarring omtrent de opdracht van de stafdirecteur Budget en Beheerscontrole, krachtens artikel 6, § 3, in de oude versie van het besluit.

Immers, volgens deze bepaling « organiseert de stafdienst Budget en Beheerscontrole een centraal secretariaat voor de documentatie en het bijhouden van de interne en externe normen in verband met de volgende domeinen van het intern controlesysteem, zowel voor de eigen federale overheidsdienst als voor de programmatorische overheidsdiensten die eruit voortkomen : a) van toepassing zijnde wetgeving en regelgeving, b) budgettaire controle, en c) beheerscontrole.» De ratio legis van deze bepaling was om elke Federale Overheidsdienst van een contactpunt te voorzien tot wie de interne en externe auditors zich zouden kunnen richten om de documentatie van het interne controlesysteem te verkrijgen. Dit houdt niet de verplichting in om deze documentatie materieel bijeen te brengen op één enkele plaats. De doelstelling kan bijgevolg evengoed worden bereikt door te voorzien dat een verantwoordelijke de inventaris van de documentatie zal bijhouden om alzo te weten welke informatie beschikbaar is en wie ze bewaart.

De beperking van de beoogde materies lijkt overigens niet meer verantwoord.

In dit perspectief zal het aan de leidinggevende van de entiteit toekomen om deze verantwoordelijke aan te duiden die overigens zal worden gevraagd hem bij te staan in het opstellen van het jaarverslag over de interne controle, voorzien in artikel 7.

Zoals elke delegatie zou het nuttig zijn dat deze aanduiding schriftelijk zou worden vastgesteld en toegevoegd aan de documentatie van het intern controlesysteem.

Het geeft aan dat deze verantwoordelijke over een voldoende gezag zou beschikken om zijn collega's te kunnen gebieden hem de nuttige informatie mee te delen. Het zou vanzelfsprekend lijken dat de verantwoordelijke van de beheerscontrole deze functie zou opnemen. In de federale overheidsdiensten zouden bijgevolg, tenzij bij een tegenovergestelde beslissing van de Leidinggevende, de stafdirecteurs Budget en Beheerscontrole, leden van het Directiecomité doorgaan met het opnemen van deze verantwoordelijkheid door deze verder uit te breiden boven op de materies die verbonden zijn aan de wetgeving en de regelgeving, aan de begrotingscontrole en aan de beheerscontrole, om de Voorzitter te helpen een zicht te hebben op het geheel van zijn intern controlesysteem.

Volgens de oude versie van dit artikel moest de informatie betreffende een programatorische federale overheidsdienst worden doorgestuurd naar de federale overheidsdienst onder de welke die valt. Door de verplichte samenhang tussen enerzijds deze centralisatie van de inventaris van de documentatie en anderzijds de uitwerking door de leidinggevende van het jaarverslag over de interne controle, lijkt het meer aangepast erin te voorzien dat deze verantwoordelijkheid binnen elkeen van de Diensten wordt uitgeoefend.

Artikel 5 Op drie woorden na herneemt dit artikel het artikel 5 van het koninklijk besluit van 26 mei 2002.

Het commentaar dat in het verslag aan de Koning voorkwam luidde als volgt : « Zoals de vorige bepalingen vertaalt dit artikel de hoofddoelstellingen van de Copernicushervorming, met name een grotere beheersautonomie voor de federale overheidsdiensten, met een grotere responsabilisering van het personeel. Een van de middelen om deze responsabilisering te verhogen is het aanmoedigen van delegaties binnen de overheidsdienst, precies omdat delegatie inderdaad responsabilisering betekent.

Deze bepaling beoogt de operationele, organisatorische en financiële delegaties.

De evaluatie van het kwaliteitsniveau van het intern controlesysteem zal de interne auditdienst toebehoren van dezelfde (programmatorische) federale overheidsdienst, zoals zal worden verduidelijkt in het toekomstig koninklijk besluit over de interne audit. » Zoals eerder vermeld, bestaat het verschil tussen het initieel artikel en de nieuwe versie uit het toevoegen van drie woorden. In plaats van voorkomen dat het beschreven mechanisme zou versneld worden « van zodra het kwaliteitsniveau van het interne controlesysteem dit toelaat », hebben wij een bepaling ingevoerd die de verantwoordelijkheid voor deze evaluatie toevertrouwt aan de leidinggevende. Het is immers de leidinggevende die beslist of hij bepaalde activiteiten binnen zijn dienst kan delegeren. Het gaat om een puur interne beslissing die onder zijn verantwoordelijkheid valt en waarop hij afgerekend kan worden.

In het algemeen dient elke delegerende persoon zijn delegatiebeslissing schriftelijk te doen en ter kennis te geven van de gedelegeerde. Hierin dienen de begrenzingen en de doelstellingen van deze delegatie alsook de modaliteiten van rapportering te worden vermeld. Wat de gedelegeerde betreft moet hij ook een evaluatie uitvoeren van de risico's die aan de hem toegewezen doelstellingen verbonden zijn. Naar analogie van de bepalingen van artikel 3, is het aangewezen dat hij aan de delegatieverlener kennis geeft van het aanvaardbare risico niveau dat hij voor de uitvoering van deze doelstellingen vastlegt.

Artikel 6 Dit artikel is een geactualiseerde versie van de bepaling die volgens het verslag aan de Koning van 2002 zich richtte op « het ter beschikking te stellen van specialisten interne controle voor de drie domeinen : operationeel, informaticasystemen en juridische conformiteit, door de Federale Overheidsdienst Budget en Beheerscontrole. Zij bieden methodologische ondersteuning aan bij het ontwikkelen van het interne controlesysteem bij alle federale overheidsdiensten en programmatorische overheidsdiensten. » Dit artikel verduidelijkt de rol van de FOD Budget en Beheerscontrole, vanuit de uitbreiding van zijn potentiële « klanten ». Zijn opdracht van ondersteunende dienst wordt bekrachtigd in twee formules : - op vraag van belangstellende verantwoordelijken neemt de FOD B & B de opdrachten waar van raadgever en begeleider; - op eigen initiatief creëert en coördineert hij brede thematische netwerken.

De bepalingen van artikel 6, § 3, van voormeld het koninklijk besluit van 26 mei 2002 betreffende de interne verdeling van de taken binnen elke dienst zijn meer op hun plaats zijn in artikel 4 dan in artikel 6. Dit laatste verduidelijkt de opdrachten van de federale overheidsdienst Budget en Beheerscontrole wat betreft de begeleiding van de andere diensten voor de ontwikkeling van hun intern controlesysteem. Artikel 7 Dit artikel vormt een vernieuwing in vergelijking met het koninklijk besluit van 26 mei 2002, het artikel 7 is volledig gewijzigd.

Door te verwijzen naar een referentiekader om de interne controlesystemen te verbeteren, helpt men de leidinggevenden de mate waarin ze hun activiteiten beheersen te verhogen (functie van methodologische ondersteuning of gebruiksaanwijzing). Tegelijk schept dit ook de voorwaarden om andere betrokken partijen gerust te stellen.

Het gaat er dus niet om zijn tijd te verdoen met rekenschap af te leggen, ten koste van de dagelijkse werking van de organisatie.

Het formaliseren van een jaarlijks rapporteringsmechanisme met betrekking tot de interne controle draagt bij tot deze doelstelling.

Bovendien, het feit van rekenschap af te leggen op vastgelegde data m.b.t. de vooruitgang van de interne controle, maakt het voor zijn voor de leidinggevende mogelijk een sterk signaal van akkoord met de benaderingswijze van interne controle te geven.

Dit rapport zal dus de bijzonderheden bevatten over de maatregelen die genomen zijn om de toekomst te verzekeren. Het is een aanvulling op het evaluatierapport van de managers dat verslag brengt over de verwezenlijkingen in het verleden. Het kan hen helpen aan te tonen dat de vastgestelde resultaten niet toevallig of als gevolg van geluk zijn tot stand gebracht.

Het verslag is ook een instrument voor het Auditcomité van de federale overheid opgericht bij koninklijk besluit van 17 augustus 2007.

Op termijn kan het worden ingepast in of bijgevoegd bij een volledig beheerrapport. Dit laatste kan inspiratie halen uit het model uitgewerkt door de Federatie van Europese Accountants (FEE) en uit de jaarverslagen die elk van de Directeurs-generaal van de Europese Commissie opmaakt.

De wet van 22 mei 2003 houdende organisatie van de begroting en van de comptabiliteit van de federale Staat bepaalt overigens in artikel 18 : « De diensten stellen jaarlijks een jaarverslag op over hun activiteiten en de evolutie van de belangrijkste financiële gegevens » en : « Op voordracht van de Minister van Begroting, bepaalt de Koning de regels inzake het opmaken en publiceren van het jaarverslag ».

Het huidig artikel 6 vormt aldus een voorbereidingsfase in de uitvoering van de wet van 22 mei 2003, die in werking zou moeten treden op 1 januari 2008.

Zij omvat een lijst van rubrieken die dit rapport verplicht dient te omvatten.

Onder hen bevindt zich een erkenning van verantwoordelijkheid over het goed functioneren en de evaluatie van het interne controle systeem van de dienst. Door plechtig te bevestigen dat hij zich bewust is van de hem toegewezen verantwoordelijkheden m.b.t. de interne controle, uit de leidinggevende het verwachte sterke signaal.

Artikel 8 Artikel 8 bepaalt dat het koninklijk besluit van 26 mei 2002, betreffende het intern controlesysteem binnen de diensten van de federale overheid wordt opgegeven. Het koninklijk besluit van 26 mei 2002 zal door dit besluit, waarvan de toepassingssfeer omvangrijker is, vervangen worden.

Op basis van een aanbeveling van de Raad van State van 16 april 2007, nr. 42.545/4, is deze uiteindelijke keuze gemaakt. Zij komt voort uit de wil om de leesbaarheid van de regelgeving te waarborgen. Volgens de Raad van State « rechtvaardigt het belang van de aangebrachte veranderingen aan het koninklijk besluit van 26 mei 2002 dat dit integraal zou worden herschreven. » De geest die geleid heeft tot de aanpassingen blijft echter bestaan.

De doelstellingen (risicobeheersing, responsabilisering) zijn nog steeds actueel. Het huidige besluit, dat tot doel heeft de voorwaarden te scheppen om deze doelstellingen te verwezenlijken en dat rekening houdt met de nieuwe elementen die de laatste jaren aan het licht zijn gekomen, ligt dus in de lijn van en is een voortzetting van het besluit dat het vervangt.

Er zou geen sprake kunnen zijn dat de aanname van dit besluit zou worden ingeroepen als reden om wat reeds tot nu toe ondernomen is op basis van het besluit van 2002 aan banden te leggen.

Artikels 9 en 10 De laatste twee artikelen vragen geen verdere commentaar.

Advies nr. 42.545/4 van de Raad van State van 16 april 2007 De afdeling wetgeving van de Raad van State heeft drie opmerkingen gemaakt : - een eerste over de wettelijke grondslagen en de toepassingsfeer van dit besluit; - een tweede over de wenselijkheid om het model COSO en hoofdlijnen van INTOSAI bij naam te noemen; - ten derde over de wenselijkheid het koninklijk besluit van 26 mei 2002 gewoonweg te vervangen in plaats van het te amenderen.

De aanbevelingen van de Afdeling Wetgeving van de Raad van State worden integraal gevolgd.

Wij hebben de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaars, De Minister van Begroting, Mevr. F. VAN DEN BOSSCHE De Minister van Ambtenarenzaken, C. DUPONT

ADVIES 42.545/4 VAN 16 APRIL 2007 VAN DE AFDELING WETGEVING VAN DE RAAD VAN STATE De Raad van State, afdeling wetgeving, vierde kamer, op 20 maart 2007 door de Vice-Eerste Minister en Minister van Begroting verzocht haar, binnen een termijn van dertig dagen, van advies te dienen over een ontwerp van koninklijk besluit « tot wijziging van het koninklijk besluit van 26 mei 2002 betreffende het Intern controlesysteem binnen de federale overheidsdiensten », heeft het volgende advies gegeven : Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, eerste lid, 1°, van de gecoördineerde wetten op de Raad van State, zoals het is vervangen bij de wet van 2 april 2003, beperkt de afdeling wetgeving overeenkomstig artikel 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van het ontwerp, de bevoegdheid van de steller van de handeling en de te vervullen voorafgaande vormvereisten.

Wat deze drie punten betreft, geeft het ontwerp aanleiding tot de volgende opmerkingen. 1. Het voor advies voorgelegde ontwerp strekt er onder meer toe de definitie van het begrip « intern controlesysteem » te wijzigen. De inhoud van het nieuwe artikel 2 van het koninklijk besluit van 26 mei 2002 betreffende het Intern controlesysteem binnen de federale overheidsdiensten (artikel 2 van het ontwerp), luidens welke « de definitie van het begrip « intern controlesysteem », van de gebruikte methodologie en van de evaluatiecriteria van zijn werking (...) onder de normen die zijn opgesteld op internationaal en Europees vlak (ressorteert); deze kunnen desgevallend worden verduidelijkt door de Minister van Begroting », is bijzonder vaag.

In het verslag aan de Koning dat voorafgaat aan het koninklijk besluit van 26 mei 2002 stond reeds dat « om de begrippen, die immers evolutief moeten blijven, niet te strikt te bepalen, (...) het verkieslijk (leek) de componenten van het intern controlesysteem niet in detail uit te werken in het koninklijk besluit ». Het verslag bevat zelf gewoon een omschrijving van « vijf componenten », « de controleomgeving », « de risico-inschatting », « de controleactiviteiten », « de informatie en communicatie » en « de monitoring ».

De afdeling wetgeving van de Raad van State had in haar advies 33.153/1, uitgebracht op 4 april 2002 over een ontwerp dat het voornoemde koninklijk besluit van 26 mei 2002 is geworden (1), gewezen op het volgende : « Bij het redigeren van normatieve teksten dient te worden gestreefd naar duidelijkheid en begrijpelijkheid, die onontbeerlijke voorwaarden voor de rechtszekerheid zijn. Bovendien mag een regelgeving enkel uit normatieve bepalingen bestaan, zodat bepalingen die enkel aanbevelingen of doelstellingen inhouden, daarin niet thuishoren.

Het ontwerp zal gelet op de zo-even in herinnering gebrachte beginselen dienen te worden herwerkt. ».

De afdeling wetgeving kan dat advies alleen maar herhalen, gezien onder meer het feit dat voor de definitie van het begrip « intern controlesysteem » in het ontworpen artikel 2 louter verwezen wordt naar « normen die zijn opgesteld op internationaal en Europees vlak, » zonder enige nadere precisering.

Met betrekking tot dat artikel staat in het verslag aan de Koning dat bij het ontwerp hoort evenwel, het volgende : « De definitie uit artikel 2 van het gewijzigde besluit was rechtstreeks geïnspireerd op de definitie uit het COSO-rapport van 1992 [COSO : « Committee of Sponsoring Organisations of the Treadway Commission »]. Ze is onvolledig geworden. In plaats van ze te wijzigen en aan te passen, werd besloten een referentiestelsel te bepalen waarvan de inhoud kan evolueren naargelang de stand van zaken. Dit referentiestelsel komt overeen met de internationaal erkende criteria inzake interne controle, COSO (1992 en 2004) en INTOSAI (2004).

De hoofdlijnen van INTOSAI inzake de normen voor interne controle in de overheidssector (...) (vormen de omzetting van het) (...) algemeen model vooropgesteld (in het COSO rapport uit 1992) « Internal Control - Integrated Framework » (naar de overheidssector). » In de tekst van artikel 2 van het ontwerp zouden dus die Europese en internationale normen beter aangeduid moeten worden, en zou de Minister van Begroting in voorkomend geval gemachtigd moeten worden die lijst aan te vullen. 2. Het ontworpen besluit strekt er ook toe de werkingssfeer van het voornoemde koninklijk besluit van 26 mei 2002 uit te breiden.Zo zou het luidens artikel 1 van het ontwerp de bedoeling zijn dat het koninklijk besluit van 26 mei 2002 zowel van toepassing is op de diensten van algemeen bestuur als op andere diensten die limitatief worden opgesomd in dat artikel.

Wat de diensten van algemeen bestuur betreft (federale overheidsdiensten, federale programmatorische overheidsdiensten en Ministerie van Landsverdediging), verlenen de artikelen 37 en 107, tweede lied van de Grondwet, de Koning de bevoegdheid om de organisatie van die diensten te regelen (2). Zowel in de rechtspraak als in de rechtsleer wordt uit de bovenstaande grondwettelijke bepalingen afgeleid dat de oprichting en de organisatie van de diensten van algemeen bestuur uitsluitend tot de bevoegdheid van de Koning behoren (3).

De Regie der Gebouwen, het Federaal Planbureau, het Federaal Agentschap voor de Veiligheid van de Voedselketen, het Federaal Agentschap voor de Opvang van Asielzoekers, de Pensioendienst voor de Overheidssector, het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten zijn instellingen van openbaar nut (met rechtspersoonlijkheid), ingedeeld in categorie A, zoals bedoeld in de wet van 16 maart 1954 betreffende de controle op sommige instellingen van openbaar nut.

Zoals de afdeling wetgeving van de Raad van State herhaaldelijk in herinnering heeft gebracht, staat het echter aan de wetgever de basisaspecten van de organisatie, de werkwijze en de controle van de instellingen van openbaar nut te regelen.

Krachtens artikel 184 van de Grondwet is de organisatie van de geïntegreerde politie, gestructureerd op twee niveaus, ook een materie die uitsluitend tot de bevoegdheid van de wetgever behoort.

De wet van 16 maart 1954 bevat geen enkele machtiging aan de Koning wat betreft het systeem van interne controle van de instellingen van openbaar nut. Van de bepalingen genoemd in de aanhef schrijft alleen artikel 6 van de wet van 1 april 1971 houdende oprichting van een regie der gebouwen uitdrukkelijk het volgende voor : « De Regie organiseert een interne controle en een interne audit. De organisatie en de structuur hiervan worden bepaald bij een koninklijk besluit vastgesteld na overleg in de Ministerraad. » Aangezien de Koning evenwel bij artikel 2, tweede lid, van de wet van 4 februari 2000 houdende oprichting van het Federaal Agentschap voor de Veiligheid van de Voedselketen, bij artikel 63 van de programmawet van 19 juli 2001 (wat het Federaal Agentschap voor de Opvang van Asielzoekers betreft) (4), bij artikel 30 van de wet van 12 januari 2006 tot oprichting van de « Pensioendienst voor de Overheidssector » en bij artikel 22 van de wet van 20 juli 2006 betreffende de oprichting en de werking van het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten, gemachtigd is om bij besluit vastgesteld na overleg in de Ministerraad de organisatie en de werkwijze te regelen van verschillende instellingen van openbaar nut, kunnen deze artikelen ook als rechtsgrond dienen voor het ontworpen besluit.

Wat betreft het Federaal Planbureau levert artikel 124 van de wet van 21 december 1994 houdende sociale en diverse bepalingen geen rechtsgrond op voor het ontworpen besluit.

Artikel 142 van de wet van 7 december 1998 tot organisatie van een geïntegreerde politiedienst, gestructureerd op twee niveaus, bepaalt het volgende : « De Koning bepaalt, bij een in Ministerraad overlegd besluit, de organisatie en werkingsnormen van de politiediensten teneinde een gelijkwaardige minimale dienstverlening aan de bevolking te verzekeren. » Gezien de strekking van deze bepaling kan ze geen rechtsgrond bieden aan het ontworpen besluit.

Daar de stellers van het ontwerp geen andere pertinente rechtsgrond kunnen aanvoeren, en de afdeling Wetgeving geen zulk een rechtsgrond heeft kunnen vinden binnen de tijd die haar is toegemeten, kan het ontworpen besluit niet van toepassing worden verklaard op de federale politie. 3. Gezien de impact van de wijzigingen aangebracht in het voornoemde koninklijk besluit van 26 mei 2002, is er voldoende reden om dit volledig te herschrijven (5). De kamer was samengesteld uit : de heren : Ph. HANSE, kamervoorzitter, P. LIENARDY, J. JAUMOTTE, staatsraden, Mevr. C. GIGOT, griffier.

Het verslag werd uitgebracht door de H. R. WIMMER, auditeur.

De overeenstemming tussen de Franse en de Nederlandse tekst werd nagezien onder toezicht van de H. P. LIENARDY. De Griffier, C. GIGOT. De Voorzitter, Ph. HANSE. _______ Nota's (1) Belgisch Staatsblad van 31 mei 2002, derde editie, bl.24141 (2) Zie advies 37.904/4, uitgebracht op 22 december 2004 over een voorstel van wet « tot oprichting van een FOD Migratie, tot afschaffing van de Dienst Vreemdelingenzaken en tot overheveling van de taken inzake het vreemdelingen- en het asielbeleid van de FOD Binnenlandse Zaken naar de FOD Migratie » (Gedr. St., Kamer, 2004/2005, nr. 1465/002). (3) Zie inzonderheid : arrest van het Arbitragehof, nr.99/2004, van 2 juni 2004, overweging B.6.2.; J. Velaers, De Grondwet en de Raad van State, afdeling wetgeving, Maklu, Antwerpen, 1999, blz. 369; F. Delpérée, Le droit constitutionnel de la Belgique, Bruylant, Brussel, 2000, § 898. (4) De aandacht van de stellers van het ontwerp wordt er evenwel op gevestigd dat dat artikel 63 opgeheven wordt bij artikel 70 van de wet van 12 januari 2007 betreffende de opvang van asielzoekers en van bepaalde andere categorieën van vreemdelingen, en dit, overeenkomstig artikel 74 van dezelfde wet, op een door de Koning te bepalen datum. Op diezelfde datum zal de rechtsgrond voor het ontworpen besluit, wat het Federaal Agentschap voor de Opvang van Asielzoekers betreft, geboden worden door artikel 55, tweede lid, van de voornoemde wet van 12 januari 2007. (5) In het ontworpen artikel 3, § 1, derde lid, moeten de woorden « de Ministerraad » vervangen worden door de woorden « de Koning », en in voorkomend geval aangevuld worden met de woorden « bij besluit vastgesteld na overleg in de Ministerraad ». 17 AUGUSTUS 2007. - Koninklijk besluit betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de artikelen 37 en 107, tweede lid, van de Grondwet;

Gelet op de wet van 1 april 1971 houdende oprichting van een Regie der Gebouwen, last gewijzigd bij de wet van 20 juli 2006 houdende diverse bepalingen, inzonderheid op artikel 6;

Gelet op de wet van 4 februari 2000 houdende oprichting van het Federaal Agentschap voor de Veiligheid van de Voedselketen, inzonderheid op artikel 2, tweede lid;

Gelet op de programmawet van 19 juli 2001, inzonderheid op artikel 63;

Gelet op de wet van 12 januari 2006 tot oprichting van de « Pensioendienst voor de Overheidssector », inzonderheid op artikel 30;

Gelet op de wet van 20 juli 2006 betreffende de oprichting en de werking van het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten, inzonderheid op artikel 22;

Overwegende dat het koninklijk besluit van 26 mei 2002 betreffende het interne controlesysteem binnen de federale overheidsdiensten beoogde de voorwaarden vast te leggen voor een betere risicobeheersing en een grotere verantwoordelijkheidzin van het management;

Overwegende dat deze doelstellingen nog steeds gelden;

Overwegende bovendien dat de Ministerraad op 2006 de stap naar de single audit (geïntegreerde controleketen) heeft gezet en dit veronderstelt dat de normen en principes inzake beheerscontrole geharmoniseerd moeten worden;

Overwegende bijgevolg dat na vijf jaar het voornoemd koninklijk besluit van 26 mei 2002 aan een aanpassing toe is, om rekening te kunnen houden enerzijds met de moeilijkheden die gerezen zijn bij de uitvoering van de oorspronkelijke tekst en anderzijds met de nieuwe uitdagingen in verband met de goede werking van de interne controle;

Overwegende dat deze aanpassing dient te slaan op de harmonisering van de definities en evaluatiecriteria van de interne controle, op de uitbreiding van de toepassingssfeer van regels inzake interne controle, de versterking van de dynamiek van de verantwoordelijkheidszin en de invoering van een mechanisme van jaarlijks verslag over de interne controle;

Overwegende dat inzake interne controle de principes en regels die gelden voor de federale overheidsdiensten en de federale programmatorische overheidsdiensten, kunnen worden uitgebreid tot het Ministerie van Landsverdeding, en de instellingen van openbaar nut met rechtspersoonlijkheid van categorie A waarvan de organisatie en de werking kunnen door de Koning worden geregeld;

Overwegende dat omwille van de leesbaarheid van de regelgeving het verantwoord is voornoemd koninklijk besluit van 26 mei 2002 te vervangen door een nieuw besluit;

Overwegende dat dit nieuw besluit uitdrukkelijk in de lijn moet liggen van dat wat het vervangt;

Gelet op het advies van de Inspecteur van Financiën gegeven op 20 december 2006;

Gelet op de akkoordbevinding van Onze Minister van Begroting gegeven op 21 december 2006;

Gelet op het besluit van de Ministerraad over het verzoek aan de Raad van State om advies te geven binnen een termijn van een maand;

Gelet op het advies nr. 42.545/4 van de Raad van State uitgebracht op 16 april 2007 met toepassing van artikel 84, eerste lid, 1°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Op voordracht van Onze Minister van Begroting en onze Minister van Ambtenarenzaken en op het advies van onze in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - Definitie en organisatie

Artikel 1.Dit besluit is van toepassing op: 1° de federale overheidsdiensten en de federale programmatorische overheidsdiensten, 2° het Ministerie van Landsverdediging, 3° de Regie der Gebouwen, 4° het Federaal Agentschap voor de Veiligheid van de Voedselketen, 5° het Federaal Agentschap voor de Opvang van Asielzoekers, 6° de Pensioendienst voor de Overheidssector, 7° het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten. Verder in dit besluit worden deze entiteiten aangeduid met de generieke benaming « diensten ». Binnen elk van hen wordt de administratief verantwoordelijke met het hoogste niveau aangeduid met de generieke benaming « Leidinggevende ».

Art. 2.§ 1. Elk van de in artikel 1 beoogde diensten verzekert de goede werking van zijn intern controlesysteem. Voor het huidige besluit, dient het begrip controle te worden begrepen in de zin van « beheersing ». § 2. De interne controlesystemen worden opgevat en geëvalueerd volgens het COSO model van het Committee of Sponsoring Organisations of the Treadway Commission. Dit model werd verduidelijkt in de hoofdlijnen van het INTOSAI inzake normen voor interne controle binnen de overheid.

De Minister van Begroting kan de lijst vaststellen van de theoretische en methodologische modellen die verenigbaar zijn met het COSO model.

Art. 3.§ 1. Voor de risico's verbonden aan doelstellingen op beleidsniveau, legt elke minister de aanvaardbare risiconiveaus in elke van de diensten waarvoor hij bevoegd is vast. Daar toe raadpleegt hij vooraf de leidinggevende van elk van die diensten.

Voor de risico's die betrekking hebben op de doelstellingen waarvoor hij verantwoordelijk is, bepaalt elke leidinggevende de aanvaardbare risiconiveaus en deelt die mee aan de minister die zijn dienst onder zijn bevoegdheid heeft.

Voor de risico's die betrekking hebben op de budgettaire, boekhoudkundige en financiële processen, en als hij het noodzakelijk acht, stelt de Koning, bij in Ministerraad overlegd besluit, op voorstel van de Minister van Begroting, de aanvaardbare risiconiveaus vast die op uniforme wijze worden toegepast.

De eventuele vertragingen ingevolge de tenuitvoerlegging van deze paragraaf schorten de tenuitvoerlegging van de andere bepalingen van dit besluit niet op. § 2. Elke Minister ziet erop toe dat het intern controlesysteem dat is uitgebouwd in elke dienst waarvoor hij of zij bevoegd is, in staat is om de waarborgen te bieden die verwacht worden ten aanzien van de aanvaardbare risiconiveaus die hij of zij heeft bepaald. § 3. Indien er binnen een federale overheidsdienst of een federale programmatorische overheidsdienst een beleidsraad bestaat, is het deze die de aanvaardbare risiconiveaus betreffende de doelstellingen die onder § 1, eerste lid, vallen, bepaalt.

Art. 4.Elk personeelslid draagt op zijn niveau bij tot de goede werking van het intern controlesysteem. De operationele verantwoordelijkheid voor de goede werking van het interne controlesysteem behoort toe aan elke verantwoordelijke, aan elke houder van een managementfunctie en uiteindelijk aan de leidinggevende.

In het kader van zijn functie is de persoon verantwoordelijk voor de begroting en de boekhouding verantwoordelijk voor het intern controlesysteem ten aanzien van het budgettair en boekhoudkundig beheer en van de hiermee gepaard gaande aspecten van beheerscontrole.

De leidinggevende duidt een verantwoordelijke aan die tot taak krijgt de inventaris bij te houden van de documentatie inzake het interne controlesysteem van zijn dienst.

Art. 5.Zodra hij meent dat het intern controlesysteem het gewenste kwaliteitsniveau bereikt, stelt de leidinggevende het delegatie- en responsabiliseringsbeleid binnen zijn diensten in of versterkt het verder.

Art. 6.§ 1. De federale overheidsdienst Budget en Beheerscontrole staat in voor methodologische ondersteuning bij de uitbouw van de interne controle in de diensten bedoeld in artikel 1.

Op verzoek van de betrokken verantwoordelijken binnen elke dienst, kan zij belast worden met adviesopdrachten.

Deze dienst kan op eigen initiatief thematische interdepartementale netwerken opzetten en instaan voor de coördinatie ervan. § 2. In het kader van het interne controlesysteem verzekert de ondersteuningsdienst, bedoeld in § 1, het secretariaat en de technische ondersteuning van een contactnetwerk samengesteld uit de in artikel 4, tweede lid, bedoelde verantwoordelijke, of van hun vertegenwoordigers. HOOFDSTUK II. - Rapporteringsmodaliteiten

Art. 7.§ 1. Elk jaar stelt de leidinggevende een verslag op over de werking van het interne controlesysteem en kondigt hij de verbeteringen aan die hij er in wil aanbrengen. Dit verslag is gebaseerd op de elementen die elk van de in artikel 4, eerste en tweede lid, voornoemde verantwoordelijken levert en op die documentatie die de krachtens artikel 4, lid 3, aangeduide verantwoordelijke in de loop van het jaar heeft verzameld.

Dit verslag bevat minstens de volgende rubrieken : 1° de opdrachten, doelstellingen en de middelen toevertrouwd aan de dienst;2° een erkenning van de verantwoordelijkheid voor de goede werking van het intern controlesysteem zoals bepaald in artikel 1 en voor de evaluatie ervan;3° de toepassing van de algemene doelstellingen van de interne controle op de toestand van de dienst;4° de beschrijving en evaluatie van het intern controlesysteem volgens het referentiestelsel dat geldt volgens artikel 2;5° de opmerkingen die de verantwoordelijke voor de activiteiten van interne audit en de externe controle-instanties eerder hebben gemaakt en de antwoorden die hierop zijn gegeven;6° de voorstelling van de structuren en procedures voor opvolging en evaluatie van de interne controle die de leidinggevende in staat gesteld heeft zich een beeld te vormen over de kwaliteit van zijn intern controlesysteem en om zijn verslag op te stellen. Het verslag dat betrekking heeft op het afgelopen jaar wordt overgemaakt aan het Auditcomité van de federale overheid tegen 15 februari van het lopende jaar, met afschrift aan de Minister die de betrokken dienst onder zijn bevoegdheid heeft.

Deze Minister kan aan het Auditcomité van de federale overheid de eventuele aanmerkingen, die hij wenst te formuleren op basis van dit verslag, meedelen. Als hij van deze mogelijkheid wenst gebruik te maken, maakt hij zijn aanvullende beoordelingselementen over aan het Auditcomité van de federale overheid tegen ten laatste de laatste dag van de maand februari. HOOFDSTUK III. - Slotbepalingen

Art. 8.Het koninklijk besluit van 26 mei 2002 betreffende het interne controlesysteem binnen de federale overheidsdiensten wordt opgeheven.

Art. 9.Dit besluit treedt in werking de dag waarop het in het Belgisch Staatsblad wordt bekendgemaakt.

Art. 10.Onze Ministers en Staatssecretarissen zijn, ieder wat hem betreft, belast met de uitvoering van dit besluit.

Gegeven te Brussel, 17 augustus 2007.

ALBERT Van Koningswege : De Minister van Begroting, Mevr. F. VAN DEN BOSSCHE De Minister van Ambtenarenzaken, C. DUPONT