← België

Arrêté royal relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral

En bref

Cet arrêté royal vise à encadrer les activités d'audit interne au sein de certains services du pouvoir exécutif fédéral, en créant les conditions d'une plus grande responsabilisation du management et en assurant la fiabilité du système de contrôle interne. Il s'inscrit dans la continuité de la réforme Copernic pour une meilleure gestion des risques et des deniers publics.

Ce qu'il réglemente

Qui il concerne

Points clés

📄 Texte de loi
17 AOUT 2007. - Arrêté royal relatif aux activités d'audit interne dans certains services du pouvoir exécutif fédéral RAPPORT AU ROI Sire, L'arrêté que nous avons l'honneur de soumettre à la signature de Votre Majesté découle de la Note « Pour une maîtrise globale des risques dans les SPF et SPP », présentée par la Ministre du Budget et approuvée par le Conseil des Ministres le 30 juin 2006. Il s'inscrit dans la ligne des arrêtés royaux du 7 novembre 2000, portant création et composition des organes communs à chaque service public fédéral, et du 26 mai 2002, relatif au système de contrôle interne au sein des services publics fédéraux. Comme eux, et conformément aux principes hérités de la réforme Copernic, il vise à créer les conditions d'une plus grande responsabilisation du management de l'Administration fédérale, sachant que cette évolution doit concilier rigueur de gestion, qualité des dépenses publiques et respect des principes de government governance. La notion de responsabilisation est indissociable du concept de contrôle interne, qui, traduit de l'anglais « internal control », correspond à une notion de maîtrise de l'activité : il s'agit pour chaque fonctionnaire dirigeant à la fois de contrôler le Service dont il a la charge, comme un pilote automobile contrôle son véhicule, ou comme un footballeur contrôle le ballon, et de faire la preuve de cette maîtrise. Autrement dit, il doit à la fois s'assurer de la fiabilité de son système de contrôle interne et en convaincre d'autres parties prenantes (le Ministre qui a le Service dans ses attributions, les organes de contrôle externe, le grand public, etc.). La politique de développement de systèmes de contrôle interne à l'échelle de chaque SPF s'inscrit dans le prolongement de la réforme Copernic du début des années 2000, qui visait à la fois à mieux rendre service aux citoyens et à faire de l'Etat un meilleur employeur. Ces objectifs se sont greffés à des impératifs traditionnels, qui correspondent à l'obligation de rendre compte du bon emploi des deniers publics. De nos jours, cette obligation de rendre compte s'applique aux relations que l'Etat fédéral entretient avec le Parlement (via la Cour des comptes) mais aussi avec l'Union européenne. De plus, au sein même de l'entité « Etat », il existe une obligation de rendre compte; il s'agit de celle qui découle de la mission légale du Ministre du Budget, responsable de la surveillance de l'exécution du budget. Pour concilier ces divers impératifs et objectifs, le Ministre du Budget a proposé au Conseil des Ministres de s'inscrire dans une perspective dite de chaîne de contrôle (« single audit »). Cette idée, développée par la Cour des comptes européenne, vise à développer des synergies entre contrôle interne et contrôles externes, en se fondant sur des normes et des principes communs permettant à chaque niveau de contrôle de s'appuyer sur le précédent de telle sorte que la charge imposée à l'entité « contrôlée » soit réduite tout en ayant la garantie que tous les risques identifiés seront traités. L'identification de normes et principes communs est donc un préalable indispensable. Dans cette perspective, le présent arrêté a pour objet de fixer un cadre de référence applicable, accessible à tous et lisible. Le contrôle interne doit donc faire l'objet d'une évaluation et d'un suivi méthodiques. A ce jour, la méthodologie considérée comme la plus convaincante est celle qui se déploie dans des activités dites d'audit interne. Encore faut-il que l'exercice de ces activités d'audit interne soit assorti de garanties. Dans ce cadre, il est apparu nécessaire de « protéger » l'appellation « audit interne » afin d'apporter une garantie aux autres acteurs de la chaîne de contrôle, qui doivent déterminer s'ils peuvent se fier au système de contrôle interne en général, et à la composante « monitoring » en particulier. Aussi, il est d'intérêt public qu'aucune administration ne se prévale à mauvais escient de l'existence d'activités d'audit interne. Il s'agit tout d'abord de garanties à apporter aux auditeurs : respect de leur indépendance, développement d'un climat de coopération entre eux et leurs collègues, accès illimité à l'information, et mise à disposition de moyens, tant logistiques qu'informatiques (matériel et logiciel). Mais il s'agit aussi de garanties à apporter à leurs collègues et aux responsables des services, qui sont à la fois leurs partenaires indispensables et leurs clients internes. Ces garanties résident dans les aspects suivants : objectivité des auditeurs, compétence, volonté d'apporter une valeur ajoutée à l'organisation et de l'aider à atteindre ses objectifs, respect d'une procédure contradictoire, confidentialité de l'information. En outre, les auditeurs internes vont sur le terrain, à la rencontre de leurs collègues titulaires de fonctions opérationnelles ou de support, pour comprendre la réalité des choses et des processus. En d'autres termes : mettre en place des activités d'audit interne revient donc à donner aux différents responsables les moyens de mieux exercer leurs responsabilités, en maîtrisant mieux leurs risques et en visant de meilleurs résultats. Déjà, un arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des SPF a été pris pour organiser la pratique de l'audit interne, mais force est de constater qu'il n'est pas appliqué de manière satisfaisante. Deux facteurs peuvent contribuer à expliquer ce constat. Le premier facteur tient au contexte. L'arrêté royal du 2 octobre 2002 supposait en effet la mise en place des Comités d'audit prévus par l'arrêté royal du 7 novembre 2000, portant création et composition des organes communs à chaque service public fédéral, lesquels dépendaient de la mise en place effective de conseils stratégiques dans chacun de ces Services. Quatre ans plus tard, les conseils stratégiques restent rares et les authentiques Comités d'audit inexistants. Même si l'article 26 de l'arrêté de 2002 permettait de se passer de Comité d'audit pour la sélection du Chef de l'audit interne, l'absence de Comité pèse sur les autres aspects de la mise en place d'activités d'audit interne indépendantes et suffisamment bien dotées. Le second facteur tient aux exigences posées par l'arrêté royal lui-même. En effet, en 2002, il était apparu que, de même que chaque service public fédéral devait construire son propre système de contrôle interne, il lui fallait se doter de son propre service d'encadrement Audit interne. Ces deux facteurs comportent chacun leur réponse. D'une part, le dispositif institutionnel prévu par l'arrêté royal du 7 novembre 2000 a été remis à plat. L'obligation de créer un Comité d'audit par service public fédéral a été abolie et une nouvelle institution, le Comité d'audit de l'Administration fédérale, rattaché au Conseil des Ministres, a été créé par arrêté royal du 17 août 2007. Le présent projet d'arrêté royal reprend quant à lui le cadre de travail qui a été posé en 2002 en le rendant plus flexible. A l'obligation d'installer un service d'encadrement Audit interne, il substitue une obligation de pratiquer des activités d'audit interne au sein de chaque Service. Cela suppose que chaque Service fasse appel à des professionnels pour procéder à une évaluation périodique, indépendante et méthodique de son système de contrôle interne, mais cela ne veut pas forcément dire que ces professionnels sont présents à demeure dans l'entité. Il s'agit d'un choix de gestion, à opérer Service par Service. Cette approche étant transposable à n'importe quelle entité, le champ d'application du présent arrêté englobe la quasi totalité des Services relevant directement de la responsabilité des membres du Gouvernement et dont Vous, Sire, êtes habilité par la Constitution ou par une loi spécifique à régler l'organisation et le fonctionnement. Son extension au Bureau Fédéral du Plan requiert encore l'avis du Conseil central de l'Economie. Le présent arrêté donne ainsi un nouveau départ au développement des activités d'audit interne et confirme ainsi la volonté du Gouvernement d'obtenir des progrès dans le développement du contrôle interne dans l'Administration fédérale. Le présent arrêté fixe donc le cadre dans lequel des fonctions exercées à l'intérieur ou pour le compte de ces Services doivent s'inscrire, et définit les principes auxquels elles doivent répondre pour pouvoir être prises en compte en qualité d'activités d'audit interne. Ces dispositions portent à la fois sur la qualité des personnes qui sont chargées de ces activités, et sur leurs conditions de réalisation. Sa conception a donc été guidée par les principes suivants : - veiller à ce que les personnes impliquées dans l'audit interne aient les moyens de travailler, tant en termes de logistique qu'en termes d'accès à l'information, - imposer un suivi et instituer une obligation de prise en considération des recommandations formulées par les auditeurs internes, - mettre en oeuvre l'optique de « single audit » adoptée par le Gouvernement au-travers de la Note « pour une maîtrise globale des risques dans les SPF et SPP » qui a été présentée par la Ministre du Budget et approuvée le 30 juin 2006, - unifier les règles qui président à la sélection des responsables d'activités d'audit interne et à l'exercice de leurs fonctions, - susciter un climat de coopération entre les auditeurs internes et les membres du management, et limiter les sources de conflits, - créer les conditions pour que cette réforme puisse au maximum se faire en optimisant et redéployant les ressources existantes, notamment les ressources humaines, - apporter des garanties à l'ensemble des parties prenantes, et notamment aux organes de contrôle externe et aux citoyens, par la transparence, la clarté et la précision des règles. Dans cette perspective, le présent arrêté détermine ce qui peut être valablement qualifié d'activités d'audit interne et contribuer à la construction et au renforcement de la chaîne de contrôle. Il est indissociable de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale. La structure du présent arrêté est la suivante : TITRE Ier : finalité des activités d'audit interne Chapitre Ier : Portée du présent arrêté et terminologie Chapitre II : Mission de base TITRE II : Organisation des activités d'audit interne Chapitre Ier : Principes d'organisation des activités d'audit interne Chapitre II : Moyens matériels et ressources humaines à consacrer aux activités d'audit interne Chapitre III : Spécificités de l'exercice des fonctions de responsable des activités d'audit interne et d'auditeur interne Chapitre IV : Support méthodologique et réseau d'audit interne TITRE III : Modification de diverses dispositions relatives à l'audit interne au sein de certains services du pouvoir exécutif fédéral Chapitre Ier : Modification de l'arrêté royal du 6 décembre 2001 relatif à la désignation et à l'exercice des fonctions de management et d'encadrement au sein de l'Agence fédérale pour la Sécurité de la Chaîne alimentaire Chapitre II : Modification de l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation TITRE IV : Dispositions finales TITRE Ier. - Finalité des activités d'audit interne CHAPITRE Ier. - Portée du présent arrêté et terminologie Article 1er. L'article 1er détermine le champ d'application du présent arrêté. Relevant organiquement des services publics fédéraux, les services de l'Etat à gestion séparée ne sont pas repris dans une catégorie spécifique. Ils sont néanmoins visés par le présent arrêté. Article 2 L'article 2, § 1er, 4°, crée une dénomination commune « Dirigeants » qui désigne de manière générique le responsable administratif de plus haut niveau au sein d'un Service donné. Il s'agit donc du Président du Comité de direction d'un Service public fédéral, du Président d'un Service public fédéral de programmation, du Chef de la Défense, de l'Administrateur général ou délégué d'un parastatal. Ce paragraphe n'appelle pas d'autre commentaire. Le 5° donne une définition de la notion de management, telle qu'on l'utilise dans le contexte de l'audit interne. Il s'agit des personnes qui, au sein du Service (« en interne ») ont un pouvoir de décision sur l'organisation du travail. Cette notion s'apprécie donc sur base des faits (qui est responsable de quels objectifs ? qui détient un pouvoir de décision sur tel aspect des processus ?), et non sur base d'un grade. Ce choix tient au fait qu'ayant pour but de favoriser, de l'intérieur, l'amélioration du système de contrôle interne, les recommandations des auditeurs s'adressent en premier lieu aux personnes qui, au sein du Service, ont prise sur l'organisation des activités, chacune à son échelle. Contrairement à l'un des axes de la réforme Copernic, il n'existe pas de correspondance stricte « un ministre - un SPF (ou SPP) ». Ainsi, un même SPF peut relever des attributions de plusieurs ministres et/ou secrétaires d'Etat. Une solution eût consisté à déterminer lequel d'entre eux est compétent pour exercer les prérogatives prévues par le présent arrêté. Telle n'a pas été l'optique retenue. C'est pourquoi le paragraphe 2 précise que dans ce cas, l'ensemble des membres du gouvernement concernés par un même SPF doivent se prononcer collégialement lorsque le fonctionnement de ce SPF dans son ensemble est en jeu. Ce sera le cas par exemple pour la décision ministérielle prévue à l'article 7, § 5. CHAPITRE II. - Mission de base Article 3 La mission de base assignée aux activités d'audit interne comprend deux composantes indissociables : évaluation et dialogue. Le dialogue entre auditeurs internes et management permet d'affiner le diagnostic. Réciproquement, l'existence d'une évaluation fiable et objective du système de contrôle interne alimente le dialogue entre les auditeurs et le management en vue de l'amélioration du système de contrôle interne, étant entendu que la notion de contrôle interne inclut les activités de gestion des risques, d'assurance-qualité, de management environnemental. Les auditeurs internes peuvent également porter un regard sur la gouvernance de l'organisation, dans la mesure où elle a une influence sur la fixation des objectifs, l'environnement de contrôle, l'acceptation des risques et plus généralement sur l'efficacité du contrôle interne. Les activités d'audit interne (et les auditeurs internes) font partie intégrante du Service concerné. Ce ne sont pas des interventions externes destinées à juger mais bien un outil de gestion destiné à permettre au management de prendre des décisions qui l'aideront à progresser. En tant que membres du personnel du Service, les auditeurs internes sont des collègues des autres membres du personnel, et, comme eux, ils cherchent à faire en sorte que le Service atteigne ses objectifs dans les meilleures conditions possibles. Toutes les conditions et modalités d'exercice de ces activités découlent de ces deux composantes. Toute situation non prévue dans la suite de l'arrêté doit être appréciée par rapport à cette mission de base. Le paragraphe 2, inspiré en partie de la formulation de l'arrêté du 2 octobre 2002, vise à lever toute confusion sur le rôle et la portée des activités d'audit interne. Les activités d'audit interne se démarquent des activités liées au contrôle administratif et budgétaire dans la mesure où elles ne portent pas sur des projets de décision, qu'il s'agit d'approuver ou non, mais sur des processus, dont il s'agit d'identifier les forces et les faiblesses. Elles se démarquent également des activités de gestion des ressources humaines, qui font partie du système de contrôle interne qu'il s'agit d'évaluer. L'audit interne pourra ainsi être amené à identifier les risques liés à la gestion des ressources humaines et à évaluer les actions de maîtrise correspondantes (i.e. certaines procédures de gestion des ressources humaines comme par exemple les procédures d'évaluation du personnel), mais les auditeurs internes ne pourront jamais se substituer aux responsables de la gestion des ressources humaines. La notion d' « obligation de moyens », introduite à l'alinéa 2, est à interpréter au sens du droit civil (comme le contraire de l'obligation de résultat). Cela ne signifie pas que les auditeurs doivent épuiser les budgets qui sont mis à leur disposition. C'est une question de responsabilité : l'assurance qu'ils apportent ne saurait être une assurance absolue, et leur responsabilité n'est engagée que s'il est établi qu'ils ont manqué aux normes. TITRE II. - Organisation des activités d'audit interne CHAPITRE Ier. - Principes d'organisation des activités d'audit interne Article 4 L'article 4 précise l'ancrage retenu pour le niveau fédéral. En application des principes posés dans la Note « Pour une maîtrise globale des risques au sein des SPF et SPP », approuvée le 30 juin 2006 par le Conseil des Ministres, on se place ici dans la perspective de la construction d'une chaîne de contrôle, qui part des entités elles-mêmes et qui va jusqu'aux organes de surveillance de la bonne utilisation des fonds européens, en passant par les organes de contrôle qui agissent pour le compte d'autres parties prenantes extérieures au Service. Ces organes sont notamment l'Inspection des Finances, dans sa mission de contrôle au nom et pour le compte des Ministres du Budget et de la Fonction Publique, et la Cour des Comptes qui assiste la Chambre des Représentants dans sa mission de contrôle démocratique de l'exécution du budget. Pour arriver à une meilleure articulation entre les interventions des uns et des autres, il est nécessaire de parler un même langage, et idéalement de se doter d'un référentiel commun. Tel est l'objectif de l'article 4. L'article 4 précise qu'il s'agit des normes professionnelles élaborées par l'IIA (Institute of Internal Auditors) - sur la recommandation de la Section de Législation du Conseil d'Etat (cf. avis n° 42.766/4 donné le 2 mai 2007), l'IIA est nommément cité dans l'arrêté. Il convient de souligner que ce référentiel est le même qu'au niveau européen, et qu'il correspond aux options prises dès 2002 dans le but de garantir le professionnalisme de l'activité d'audit interne, même si l'ancrage n'a pas été explicité dans le dispositif normatif initial. Ces normes, mises à jour en 2004, poursuivent quatre objectifs : 1. définir les principes de base que la pratique de l'audit interne doit suivre;2. fournir un cadre de référence pour la réalisation et la promotion d'un large éventail d'activités d'audit interne apportant une valeur ajoutée;3. établir les critères d'appréciation du fonctionnement de l'audit interne;4. favoriser l'amélioration des processus organisationnels et des opérations. Ces termes de référence font l'objet d'une réflexion continue et de mises à jour régulières; il va de soi dès lors que la pratique des activités d'audit interne dans les Services devra suivre les évolutions requises. Le Service public fédéral Budget et Contrôle de la Gestion et le réseau des responsables d'activités d'audit interne auront un rôle à jouer en la matière. Il va sans dire qu'en vertu du principe de l'Etat de Droit, les lois et règlements priment les normes professionnelles, à moins que celles-ci aient été reprises dans un texte à portée normative. Cette règle est du reste reconnue par les normes IIA, dont l'introduction prévoit que « Lorsque certaines dispositions des Normes sont contraires à la législation ou à la réglementation en vigueur, les auditeurs internes doivent respecter les autres dispositions et communiquer les informations appropriées. » A l'heure actuelle, l'IIA définit l'audit interne comme « une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée » et qui « aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement dentreprise, et en faisant des propositions pour renforcer leur efficacité. » Cette définition a inspiré la formulation de la mission de base des activités d'audit interne qui figure à l'article 3, § 1er, alinéa 2. Il y a donc bien convergence entre la conception de l'audit interne retenue au niveau de l'Administration fédérale et celle qui est développée par l'IIA. Les normes professionnelles de l'IIA sont complétées par un code de déontologie. L'article 4, alinéa 2, complète le premier alinéa en prévoyant que la mise en oeuvre de ces normes fait l'objet d'une surveillance de la part du Comité d'audit de l'Administration fédérale. Il institue de plus un principe de non-immixtion du Dirigeant dans la définition du champ d'intervention des auditeurs internes et des modalités de diffusion des résultats. L'alinéa 3 impose que, dans la mise en oeuvre de ces normes, les auditeurs internes tiennent compte du fait qu'ils font partie d'une chaîne de contrôle, et facilitent le travail des intervenants situés en aval, et que l'on appelle ici « organes de contrôle externe ». Actuellement, il s'agit en particulier des organes du contrôle administratif et budgétaire, de la Cour des comptes et de la Cour des comptes européenne. Cette liste n'est pas limitative. Toute administration habilitée à effectuer des contrôles dans une autre organisation (privée ou publique) peut en effet être considérée comme un organe de contrôle externe, même si ses investigations ne portent pas sur des aspects financiers. Il en sera ainsi d'organismes de contrôle du respect du droit du travail ou du droit de l'environnement par exemple. Dans la mesure où le contrôle interne porte sur l'ensemble des activités, des objectifs, et des risques d'une organisation, les progrès réalisés dans la maîtrise des activités opérationnelles pourraient, comme en matière financière, aboutir à une rationalisation de la chaîne de contrôle. Cela conforte l'idée exprimée à l'article suivant, qui prévoit que l'audit interne ne doit pas se limiter aux seuls processus comptables et financiers. Enfin, l'article 4, alinéa 4, traduit en droit la norme 1300 de l'IIA. Cette norme prévoit que « le responsable de l'audit interne [élabore] et [tienne] à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité. » et ce dans un double but : « aider l'audit interne à apporter une valeur ajoutée aux opérations de l'organisation et à les améliorer, et garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie. » Les résultats de l'évaluation externe sont donc utiles en premier lieu au responsable des activités d'audit interne lui-même, dans le cadre de la gestion interne de l'activité d'audit. C'est pourquoi le déclenchement des évaluations externes relève du responsable des activités d'audit interne. Les résultats de l'évaluation externe sont également utiles dans le cadre de l'évaluation personnelle du titulaire de la fonction d'encadrement « responsable des activités d'audit interne » (voir articles 12, § 6, 2° et 13, § 6, 2°). Aussi, le Comité d'audit de l'Administration fédérale veillera à ce que le calendrier des évaluations externes soit compatible avec la durée des cycles d'évaluation prévus dans l'arrêté royal du 2 octobre 2002 précité. Article 5 L'article 5, § 1er, précise la portée, forcément très large, des activités d'audit interne ainsi que les modalités suivant lesquelles le programme de travail de l'audit interne est établi. La philosophie sous-jacente correspond à l'idée que la valeur ajoutée des activités d'audit interne, par comparaison à d'autres types d'études et de diagnostics, réside dans leur méthodologie et dans leur objectivité. En particulier, un vrai travail d'audit interne ne peut pas être soupçonné d'avoir été orienté ou détourné en fonction de convenances personnelles de quelque nature que ce soit. Ce doit être sur la base d'une analyse de risques indépendante, distincte de celle que les services opérationnels ont dû réaliser dans le cadre de la construction de leur système de contrôle interne, que le responsable des activités d'audit interne détermine ses priorités. L'article 5, § 1er, prévoit explicitement que le Comité d'audit de l'Administration fédérale veille à ce qu'il en soit ainsi. Schématiquement, deux méthodologies sont acceptables. La première consiste, pour le responsable des activités d'audit interne, à réaliser intégralement son analyse de risques, sur base d'une page blanche. La seconde consiste à partir des analyses de risques réalisées, chacun à son niveau, par les responsables du Service, et à les examiner d'un point de vue critique. Le présent arrêté ne préconise pas une méthodologie plutôt qu'une autre. Ce choix relève de la compétence du professionnel que doit être le responsable des activités d'audit interne. Il dépend à la fois de son style de travail et du contexte (disponibilité ou absence d'une analyse de risques sur laquelle se fonder). Cependant, le fait que l'analyse de risques du responsable des activités d'audit interne ne puisse pas être dictée par le Dirigeant n'exclut pas que le Dirigeant puisse communiquer des informations pertinentes au responsable des activités d'audit interne, au contraire. En effet, pour établir une analyse de risques, le responsable des activités d'audit interne a besoin de bien connaître les objectifs du Service. Une coopération avec le Dirigeant s'impose donc. Prévu par les normes professionnelles et repris comme règle de droit à l'article 8, 4°, ce principe trouve ici une application. Le paragraphe 2 traduit la vision de la Ministre du Budget sur l'approche de chaîne de contrôle (single audit ), qui est l'un des principes contenus dans la note du 20 juin 2006, approuvée le 30 juin 2006 par le Conseil des Ministres dans le cadre du chantier gouvernemental sur le renforcement de l'efficacité des services publics. Par exemple, dans le cas où ils auditeraient des processus faisant intervenir des procédures de marché public, de subsides facultatifs ou des dépenses de personnel autre que statutaire, et pour lesquelles l'Inspection des Finances est chargée de procéder systématiquement à un contrôle ex post sur base d'échantillon, les auditeurs internes devront tenir compte des vérifications déjà opérées. Pour faciliter cette coordination, prévue par les normes et précisée par la MPA 2050 de l'IIA, la Note précitée prévoyait la possibilité de conclure des protocoles avec l'Inspection des Finances. Le présent paragraphe reprend cette idée et lui donne un caractère obligatoire. Il l'étend en outre aux relations entre les auditeurs internes et tous autres organes de contrôle extérieurs au Service. Dans ce cas, cependant, il s'agit simplement d'une faculté, et non d'une obligation. Le paragraphe 3 prévoit que des missions annexes peuvent être inscrites au programme de travail de l'audit interne, sur base de demandes spécifiques. Cette faculté est conforme aux normes, qui ne font pas obstacle à ce qu'à côté d'activités dites d'assurance, les auditeurs internes assument des activités de conseil. Le paragraphe 3 reprend cette faculté, qui répond à une demande des Dirigeants, et l'organise de manière à ce que, d'une part, elle ne compromette pas l'exercice des missions de base, et que, d'autre part, ce ne soit pas une source de conflit entre le Dirigeant et le responsable des activités d'audit interne, qui reste maître de son planning, étant entendu que la priorité va aux activités d'assurance. Ce paragraphe est à lire en relation avec l'article 6, qui fixe le cadre applicable aux demandes spécifiques. Article 6 Le paragraphe 1er définit la notion de demande spécifique et précise de qui une demande spécifique peut émaner. Le paragraphe 2 dispose que le responsable des activités d'audit interne, saisi d'une demande spécifique, n'est jamais obligé de l'accepter. Il précise les conditions dans lesquelles le responsable des activités d'audit interne doit refuser d'y donner suite (paragraphe 2). Dans le souci de coordination qui caractérise la démarche de « single audit » (chaîne de contrôle intégrée), le paragraphe 3 prévoit que lorsque l'Inspection des Finances est chargée d'une mission qui s'apparente à de l'audit (évaluation des systèmes de gestion), le Comité d'audit de l'administration fédérale en est informé. L'application de cette disposition se trouve facilitée du fait que le Chef de Corps de l'Inspection des Finances participe, à titre consultatif, aux réunions du Comité d'audit, en vertu de l'article 11, § 2, de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'administration fédérale. Article 7 Tout en maintenant le même niveau d'exigence sur la qualification et l'indépendance des auditeurs internes, l'article 7, s'inscrit en rupture par rapport à l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des Services publics fédéraux, qui imposait que chaque Service public fédéral se dote d'un service d'audit interne exclusif et permanent. Dans un souci de flexibilité et d'efficience de l'audit interne, la mise en place d'un tel service n'est plus désormais qu'une modalité possible d'exercice des activités d'audit. Le paragraphe 1er de cet article précise que dans tous les cas, un responsable est présent au sein du Service. En tant que professionnel de l'audit interne, il est garant vis à vis du Comité d'audit de l'administration fédérale de la qualité des activités d'audit interne. Il assure la continuité du dialogue entre auditeurs internes et management ainsi que le suivi des recommandations. Le responsable des activités d'audit interne peut partager son temps entre plusieurs Services. Le Comité d'audit de l'Administration fédérale veille à ce que cette organisation soit compatible avec les exigences de la fonction. Dans le cas où un service d'audit interne partagé a été mis en place, son directeur tient lieu de responsable des activités d'audit interne dans chacun des services concernés. Le paragraphe 2 décrit les modalités d'organisation admissibles. La création d'un service spécifique permanent reste la formule la plus naturelle étant entendu qu'il s'agit de compléter un système de contrôle interne. Deuxième option, la constitution d'un service d'audit interne partagé. La mise en oeuvre de cette formule pourrait s'inspirer de la pratique des quatre SPF dits horizontaux (Chancellerie du Premier Ministre, Budget et Contrôle de la Gestion, Personnel et Organisation et FEDICT) qui partagent leurs directeurs de services d'encadrement. Dans tous les cas, la mise en place de services partagés devrait se faire dans le cadre de protocoles précisant les règles de répartition de frais entre les Services concernés. Il risque cependant d'être délicat de fixer a priori la répartition des temps de prestation, dans la mesure où le programme de travail du service d'audit interne partagé découlera d'une analyse des risques. C'est donc surtout au Comité d'audit commun à veiller à l'équilibre des coûts et des avantages pour chacun des Services concernés. Le programme de travail pourra toutefois réserver une partie des ressources à des activités de conseil demandées par l'un ou l'autre des ministres ou des Dirigeants, dans les conditions définies aux articles 5, § 3 et 6, § 1er et 2. On soulignera à cet égard que le fait de devoir calculer le coût des activités exercées constitue une démarche qui devrait être généralisée afin de faire évoluer la culture administrative et de favoriser une prise de conscience du coût des services rendus. La troisième option réside dans la possibilité de recourir à des prestataires extérieurs présentant toutes garanties professionnelles pour l'exercice d'activités d'audit interne, conformément aux Normes internationales pour la pratique professionnelle de l'audit interne élaborées par l'Institute of Internal Auditors dont l'introduction précise qu'elles s'appliquent aux activités « conduites dans différents environnements juridiques et culturels, dans des organisations dont l'objet, la taille, la complexité et la structure sont divers, ainsi que par des professionnels de l'audit, internes ou externes à l'organisation ». Le recours à cette option ne peut se faire qu'exceptionnellement et à titre subsidiaire. Il doit être justifié et approuvé au terme de la procédure de contrôle administratif et budgétaire prévue au paragraphe 5, troisième alinéa. Cette option ne diminue en rien la responsabilité qui incombe au responsable des activités d'audit interne. C'est un point sur lequel l'Inspection des Finances, dans l'avis du 31 janvier 2007, annexé à son avis du 22 mars 2007, a largement insisté, précisant que : « Même en cas d'outsourcing, la tâche du responsable AI est énorme et sa responsabilité reste totale. » Deux cas particuliers peuvent se présenter. Il s'agit premièrement du cas qui consiste à faire appel au service d'audit interne constitué au sein d'un autre Service. Cette démarche s'apparente à de l'outsourcing ou au recours à la consultance externe, à ceci près que le prestataire est spécialement apte à l'audit interne d'un service public. Là encore, il faudra être attentif au chiffrage des coûts. Sans aller jusqu'à ce type d'arrangement, des collaborations ponctuelles entre équipes d'audit interne peuvent se concevoir, sur le mode d'audits conjoints. Ce pourrait par exemple être le cas lorsque les auditeurs internes du SPF Budget et Contrôle de la Gestion s'attacheront à évaluer le contrôle interne afférent à des processus comptables et financiers dont la maîtrise est localisée dans d'autres entités. Le recours à ces deux formules peut être rendu plus commode du fait de la création du Comité d'audit de l'Administration fédérale, qui sera particulièrement bien placé pour faire des préconisations quant à la mise en commun de moyens d'audit interne. Le paragraphe 2, alinéa 2, introduit un critère de « taille critique », qui, pris isolément, pourrait favoriser les regroupements entre services d'audit interne. Toutefois, les principes de base repris dans l'introduction du présent Rapport exigent quant à eux de maintenir un lien de proximité entre une équipe d'audit interne et le système qu'elle audite. Il y a donc un juste équilibre à trouver. Fixant des critères de choix et prévoyant la prise en compte des recommandations émises par le Comité d'audit de l'Administration fédérale sur base d'un examen des structures existantes, l'article 7, § 5 (commenté infra), devrait y contribuer. Le paragraphe 3 permet au responsable des activités d'audit interne de recourir à la sous-traitance. Il va de soi que le recours à cette faculté ne peut s'exercer que dans la limite des moyens budgétaires qui auront été prévus en application de l'article 11 (donc en concertation avec le Dirigeant). Le paragraphe 4 précise les règles à respecter en cas de recours à des prestataires extérieurs. Il s'applique aussi bien aux cas de sous-traitance partielle qu'au cas de l'externalisation complète de l'exécution des activités d'audit interne. Le paragraphe 5 vise à établir que le choix des modalités d'organisation des activités d'audit est une décision qui doit être prise au plus haut niveau, c'est-à-dire par le ministre concerné, sur base des préconisations émises par le Comité d'audit de l'Administration fédérale et après consultation du ou des Dirigeants concernés. Le dernier alinéa répond à l'un des principes directeurs précisés dans l'introduction du présent Rapport : « créer les conditions pour que la réforme puisse au maximum se faire en optimisant et redéployant les ressources existantes, et notamment les ressources humaines ». Le paragraphe 6 fixe un calendrier pour la mise en oeuvre de cet article, et précise la répartition des rôles. Il vise à éviter toute inertie dans la mise en place effective des activités d'audit interne. Article 8 L'article 8 contribue à l'objectif de « protection » de l'appellation « activités d'audit interne » énoncé à l'article 3. Pour mémoire, ce n'est que si les auditeurs internes sont en mesure de produire un travail crédible que leurs conclusions auront toute la valeur qu'il est permis d'en attendre. En d'autres termes, c'est un enjeu aussi bien pour les parties prenantes externes (ex : intervenants situés en aval de la chaîne de contrôle) que pour le fonctionnaire dirigeant lui-même (pourrait-il se fier au diagnostic émis par des auditeurs internes complaisants ou timorés ?). Les critères définis au premier paragraphe sont parfois en interaction entre eux. Ainsi, la qualité des logiciels mis à la disposition des auditeurs internes contribue à la fois au respect des premier (respect des règles de l'art) et deuxième critères (moyens suffisants), mais aussi à celui du troisième critère (indépendance). En effet, les logiciels les plus récents permettent aux auditeurs d'être autonomes dans la recherche d'information et les recoupements, et ainsi de limiter les risques d'interférences. Les paragraphes 2 et 3 apportent des garanties à la fois aux auditeurs internes et au management. L'accent a été mis ici sur la responsabilisation des auditeurs internes eux-mêmes, en instaurant une obligation de déclaration des conflits d'intérêts, dont il est donné une définition englobante, conçue sur le modèle de l'article 52 du Règlement (CE, Euratom) n° 1605/2002 du Conseil du 25 juin 2002 portant règlement financier applicable au budget général des Communautés européennes. Les auditeurs internes ont en outre, en vertu de l'article 4, à souscrire aux normes professionnelles. Or ces normes et leurs modalités pratiques d'application donnent des exemples de conflits d'intérêts rédhibitoires. L'auditeur interne qui contreviendrait sciemment à ce principe d'indépendance prendrait un risque important, tant au regard des possibles sanctions disciplinaires (d'autant que l'article 8, § 2, leur fait obligation de respecter une déontologie qui fait de l'objectivité l'un des quatre principes fondamentaux pour la profession et la pratique de l'audit interne) qu'au regard de son éventuelle accréditation professionnelle (certification IIA). En outre, il serait d'autant moins excusable que l'arrêté aussi bien que les normes professionnelles ont prévu ces cas et prévoient des solutions. En amont, on optera pour la prévention en faisant connaître les risques de conflits d'intérêts au moyen d'un registre des conflits d'intérêts. Il peut arriver qu'un auditeur interne se trouve, pour une mission précise, dans une situation telle que son objectivité n'est pas garantie. Il en sera ainsi par exemple lorsque le programme d'audit du service met à l'ordre du jour une mission relative à une entité dans laquelle lui ou l'un de ses proches exerce ou a exercé des responsabilités ou si l'activité de cette entité est de nature à affecter directement ou indirectement ses intérêts. Ce type de situation ponctuelle ne justifie pas qu'il soit exclu du service d'audit interne, mais cela doit être connu du directeur dudit service et pris en compte par lui pour l'organisation des missions. Tel est l'objet du registre des conflits d'intérêt par lequel les auditeurs font connaître spontanément au directeur du service d'audit interne, in tempore non suspecto, les limites de leur objectivité. Un mécanisme analogue est institué au dernier alinéa de cet article pour le responsable des activités d'audit interne. En cas de survenance d'un conflit d'intérêts non anticipé, l'auditeur interne concerné en avise immédiatement le responsable des activités d'audit interne qui réorganise la mission et/ou signale cette circonstance dans son rapport afin que les utilisateurs des résultats des activités d'audit interne en soient informés. Cette disposition doit être lue en relation avec l'article 12 du même arrêté, qui prévoit que ce Comité veille à ce que les conditions d'exercice des activités d'audit interne énoncées à l'article 7 du présent arrêté soient remplies. Il intervient comme facilitateur dans les relations entre les auditeurs internes et le management, à la demande des uns ou des autres. Il doit être saisi et peut s'autosaisir de toute difficulté afférente à l'application des dispositions relatives à l'organisation des activités d'audit interne. Dans la même optique, le Comité peut s'autosaisir de difficultés qu'il aurait lui-même détectées (problème de communication, interférences du Dirigeant dans la planification ou la mise en oeuvre des activités d'audit interne, insuffisance de moyens, absence de communication entre les auditeurs internes et le management, défaut persistant de prise en compte des recommandations, par exemple). Article 9 L'article 9 fait de l'adoption et de la diffusion d'une charte d'audit des actes obligatoires. L'importance de cette charte tient à quatre facteurs : 1° la charte d'audit tient lieu de lettre de mission pour le responsable des activités d'audit interne;2° elle contribue à faire que chacun, au sein du service, connaisse et comprenne la place et le rôle des activités d'audit interne et sache que le management y apporte son plein soutien;3° son aspect conventionnel permet de donner une flexibilité à la mise en oeuvre de principes de base (esprit de coopération, obligation de rendre compte, contradictoire, confidentialité) qui doivent être respectés dans l'ensemble des Services tout en tenant compte des structures et de la culture de chacun d'eux;4° le fait qu'elle fasse l'objet d'un dialogue préalable permet de mettre à jour les possibles malentendus et ainsi de prévenir des conflits potentiels, notamment sur l'application du principe d'indépendance des auditeurs internes. L'alinéa suivant instaure un régime de protection des membres du personnel qui prêtent leur concours aux activités d'audit interne, notamment en répondant aux questions des auditeurs internes. Tenus par une déontologie et agissant dans le cadre des normes, sous le contrôle du Comité d'audit de l'Administration fédérale, les auditeurs internes n'ont pas à inciter leurs collègues à la calomnie ou à la dénonciation méchante, et encore moins à encourager la propagation de rumeurs. Le régime de protection instauré ici n'est donc pas une incitation à des comportements qui nuiraient au climat de travail, mais uniquement un corollaire indispensable au principe d'accès illimité à l'information. Si les auditeurs estiment qu'une information est nécessaire à leur analyse, les membres du personnel doivent pouvoir la leur fournir sans redouter de représailles de la part de leur hiérarchie. La seule limite admissible au principe d'accès illimité à l'information réside donc dans les régimes de protection des données. Elle devra faire l'objet d'un traitement adapté au cas par cas, soit au moyen de la charte (rubrique : « confidentialité ») soit au stade de la composition des équipes d'audit interne. On pourra s'inspirer de la pratique applicable aux Inspecteurs des Finances accrédités auprès de la Défense. Article 10 L'article 10 répond à une recommandation de l'INTOSAI, en instaurant une obligation de prise en compte et en lui donnant une définition. Le processus de monitoring ne s'arrête pas à la formulation du diagnostic et des préconisations : destiné à contribuer à l'amélioration du système de contrôle interne, il inclut une phase de suivi. Les Lignes directrices de l'INTOSAI relatives aux normes de contrôle interne à promouvoir dans le secteur public prévoient que « le suivi et le pilotage du contrôle interne doivent comprendre des politiques et des procédures garantissant que les conclusions des audits et des autres formes d'évaluation sont mises en oeuvre de la manière appropriée et sans retard. » (INTOSAI, 2004, p. 48) et que « la contribution du pouvoir législatif et réglementaire au contrôle interne peut contribuer à favoriser une compréhension commune de la définition du contrôle interne et des objectifs à atteindre. Ils peuvent aussi édicter les politiques auxquelles les acteurs internes et externes sont tenus de se conformer dans l'exercice de leurs rôles et responsabilités respectifs en matière de contrôle interne. » (idem, p. 55). Aux termes de la définition fixée par l'arrêté, qui part du principe que le Dirigeant reste responsable de la mise en oeuvre de l'arrêté royal du 17 août 2007 relatif au système de Contrôle interne dans certains Services du pouvoir exécutif fédéral, le Dirigeant n'est pas obligé de se soumettre aux recommandations de l'audit interne mais il doit justifier des raisons qui l'amènent à opérer des choix différents. Lorsqu'il décide de mettre en oeuvre une recommandation, il ne suffit pas d'en émettre la vague idée, mais bien de l'intégrer à un plan d'action assorti d'un calendrier. C'est à cela que renvoie la notion de « délai déterminé ». Il ne s'agit pas de fixer une fois pour toutes des délais qui s'appliqueront à tous. Les délais de réponse doivent être fixés en fonction du degré d'urgence des mesures à prendre. Un délai d'une semaine peut être suffisant dans certains cas (ex : nécessité de faire déménager un service dont les locaux ne sont plus conformes au droit du travail) - et excessif dans d'autres (ex : installation sensible en zone inondable, à l'approche de pluies abondantes). Il en ressort que dans un cas comme dans l'autre, un dialogue doit s'instaurer entre le responsable des activités d'audit interne et les responsables concernés. Cette obligation s'articule avec les tâches du responsable des activités d'audit interne, les normes professionnelles prévoyant qu'il mette en place un système de suivi des actions de progrès. Le respect de cette obligation est une condition de l'efficacité et de l'efficience des activités d'audit interne. Il fait l'objet d'une vigilance particulière de la part du Comité d'audit de l'Administration fédérale, qui peut être amené à intervenir en tant que facilitateur. CHAPITRE II. - Moyens matériels et ressources humaines à consacrer aux activités d'audit interne Article 11 La volonté politique qui a présidé à l'adoption de cette disposition est sans équivoque : le Dirigeant est tenu de consacrer des moyens suffisants aux activités d'audit interne. Le Dirigeant est en outre tenu de faciliter les activités courantes de l'audit interne en permettant au responsable des activités d'audit interne de s'appuyer sur les structures et services administratifs du Service concerné. Ce second aspect est indissociable de l'idée de coopération entre auditeurs internes et management, et reflète l'adhésion et le soutien que le fonctionnaire dirigeant accorde aux activités d'audit interne et qui sont affirmés dans la charte d'audit interne. L'application de cet article suppose que les Dirigeants perçoivent bien la valeur ajoutée que les activités d'audit interne représentent, pour eux-mêmes et pour leur Service. Ce n'est pas qu'une question de communication. Une autre clé résidera dans l'épreuve des faits : c'est en faisant la preuve concrète de leur utilité que les auditeurs internes se feront une place au sein du Service, et dans son budget. Cela suppose cependant au départ, conformément au voeu du gouvernement, de faire le pari de l'efficacité de l'audit interne, et de consacrer d'emblée suffisamment de moyens à l'audit interne pour lui permettre de fournir des résultats probants. Le rôle du Comité d'audit dans ce dispositif est de veiller à ce que les conditions soient remplies pour que les activités d'audit interne soient fiables. Pour ce faire, il s'appuie sur les responsables des activités d'audit interne, à qui il incombe de l'informer des moyens mis à leur disposition, et de l'alerter par leurs commentaires s'ils estiment ne pas être en mesure de travailler correctement. En n'émettant pas de réserves, un responsable d'activités d'audit interne peut être considéré comme se satisfaisant des moyens prévus par le Dirigeant. Il engage donc sa responsabilité. Cet article doit être lu en parallèle avec l'article 12, 4°, de l'arrêté royal portant création du Comité d'audit de l'Administration fédérale, qui habilite le Comité d'audit à s'autosaisir de toute difficulté qui surviendrait dans l'application du présent arrêté. Le paragraphe 3 procède de la même nécessité de garantir que les ressources consacrées aux activités d'audit interne sont suffisantes. En effet, la compétence des auditeurs est une ressource de l'audit interne, au même titre que les outils qui sont mis à leur disposition. Ce paragraphe répond en outre à deux objectifs. Le premier consiste dans la volonté d'harmonisation des méthodes d'audit interne au sein du Fédéral, exprimée à l'article 15, § 1er, al. 2. Le second réside dans la recherche d'économies d'échelle. Il tient aussi compte du fait que les normes professionnelles de l'IIA fixent pour principe que chaque responsable d'activités d'audit interne est responsable de la compétence de son équipe. Le Comité d'audit de l'Administration fédérale sera donc appelé à intervenir directement dans l'offre de formation dans deux cas précis : ? la formation de base des auditeurs débutants, qui peut être la même quel que soit le Service au sein duquel ils exerceront, et qui peut donc être standardisée, ? les formations qui seront destinées aux responsables d'activités d'audit interne et qui viseront à diffuser des pratiques harmonisées au sein de l'Administration fédérale, dans une perspective de single audit. Comme l'a souligné l'Inspection des Finances dans son avis du 31 janvier 2007, annexé à l'avis du 22 mars 2007, ces possibilités de formation ne peuvent en aucun cas pallier un défaut de compétence par rapport aux exigences d'une fonction donnée : « Les formations (...) ne sauraient concerner une mise à niveau par rapport aux conditions d'accès à la fonction. La compétence étant une des conditions essentielles pour la pratique professionnelle d'une activité d'audit interne (norme IIA 1200), elle doit être présente dès le départ ». En particulier, le Comité d'audit de l'Administration fédérale ne peut accorder sa confiance qu'à un responsable d'activités d'audit interne formé et expérimenté. CHAPITRE III. - Spécificités de l'exercice des fonctions de responsable d'activités d'audit interne et d'auditeur interne Article 12 L'article 12 intègre les spécificités de la fonction de responsable des activités d'audit interne à la réglementation relative à la désignation des titulaires de fonction d'encadrement et à l'exercice de leur mandat, et précise le rôle que peut et doit jouer le Comité d'audit de l'Administration fédérale. L'article 12, § 1er, précise le champ d'application de cet article. Il s'agit des Services pour lesquels l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et les services publics fédéraux de programmation est d'application. L'article 12, § 2, associe le Comité d'audit de l'Administration fédérale à la fixation de la description de fonction et du profil de compétence. Ce faisant, il donne une base objective à la sélection des responsables. En outre, dans la mesure où la définition de fonction est à la base du processus de pondération, cette disposition permet aussi de donner une base objective au processus de pondération. L'article 12, § 3, restreint le vivier dans lequel peuvent être recherchés les experts externes visés à l'article 7, § 1er, 4° de l'arrêté royal du 2 octobre 2002 relatif à la désignation et à l'exercice des fonctions d'encadrement dans les services publics fédéraux et services publics fédéraux de programmation. Il s'agira forcément de membres du Comité d'audit de l'Administration fédérale. Cette qualité devrait leur conférer une autorité particulière au sein de la commission de sélection. Soulignons à cet égard que l'expertise présente au sein du Comité d'audit est une expertise collective (cf. AR portant création du Comité d'audit de l'Administration fédérale, art. 3, § 2), et qu'aucun de ses membres n'est censé avoir une compétence universelle. Compte tenu de la technicité des différents métiers de l'Administration fédérale, il y a lieu de tenir compte des domaines de compétence de chacun pour pouvoir identifier ceux qui sont les mieux placés pour suivre la sélection du responsable des activités d'audit interne d'un Service donné. Pour cette raison, il conviendra que l'administrateur délégué du SELOR, agissant en qualité de président de la commission de sélection, prenne la précaution de contacter le président du Comité d'audit de manière à associer le Comité à la désignation de ses représentants. L'article 12, § 4, prévoit que le Comité d'audit est officiellement informé du résultat de la phase de sélection, et ce en même temps que le Dirigeant. L'article 12, § 5, n'appelle pas de commentaire. L'article 12, § 6 et 7, précisent les critères et modalités d'évaluation des responsables d'activités d'audit interne. L'article 12, § 8, n'appelle pas de commentaire. L'article 12, § 9, fixe à douze années la période maximale durant laquelle un responsable d'activités d'audit interne peut exercer ses fonctions dans un même SPF. L'instauration de cette limite tient à un impératif d'indépendance et de prévention des conflits d'intérêts tant réels qu'apparents ou potentiels (typologie du Conseil de l'Europe). Article 13 L'article 13 est la transposition de l'article 12 aux parastataux repris dans le champ d'application de l'arrêté royal du 16 novembre 2006 relatif à la désignation et à l'exercice des fonctions d'encadrement dans certains organismes d'intérêt public. Par application de l'article 7, § 1er, et de l'article 17, l'arrêté royal du 16 novembre 2006 précité s'applique aussi à l'Agence fédérale pour la Sécurité de la Chaîne alimentaire. Article 14 L'article 14 porte des dispositions communes aux responsables d'activités d'audit interne et aux membres de leurs services. Le paragraphe 1 dispose que les fonctions d'auditeur interne s'exercent par période renouvelable de 6 ans. Cela tient à des impératifs de stabilité et d'indépendance du service d'audit interne. Elles offrent en effet une protection aux auditeurs internes, dont la désignation ne devrait pas être remise en cause, sauf motif sérieux et légitime. Le paragraphe 2 énonce des règles destinées à préserver l'indépendance des auditeurs. Le paragraphe 3 vise à garantir que les futurs auditeurs internes rempliront leurs obligations en termes de formation continue et de mise à jour des connaissances. CHAPITRE IV. - Support méthodologique et réseau d'audit interne Article 15 L'article 15 se fonde sur l'idée que les activités d'audit interne constituent la méthodologie d'évaluation du contrôle interne la plus convaincante, et s'inscrivent par conséquent dans la composante « monitoring » des systèmes de contrôle interne à développer au sein des Services. Il en découle logiquement que la mission de support confiée au Service public fédéral Budget et Contrôle de la Gestion comprend une notion d'expertise en matière d'audit interne. Cette reconnaissance était du reste implicite dans l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des Services publics fédéraux, puisque son article 14, § 1er, alinéa 4, prévoyait que le responsable du service Management Support du Service public fédéral Budget et Contrôle de la Gestion soit impliqué dans un sous-réseau « méthodes et techniques d'audit ». Le Service public fédéral Budget et Contrôle de la Gestion est donc appelé à assumer pleinement une fonction d'unité centrale d'harmonisation (Central Administration Unit) nécessaire à la mise en place du modèle européen de contrôle interne (PIFC ou Public Internal Financial Control). Dans cette optique, il doit être bien établi que, pas plus que pour la mise en oeuvre du contrôle interne, le Service public fédéral Budget et Contrôle de la Gestion ne peut se substituer aux managers et aux auditeurs internes pour le développement d'activités d'audit interne. Il a une mission de conseil et de normalisation. Les responsabilités opérationnelles restent localisées au sein du Service demandeur. Ce service ne peut pas davantage assumer de mission d'audit de l'audit. Article 16 La viabilité du Comité d'audit de l'Administration fédérale repose en partie sur le bon fonctionnement du réseau des responsables d'activités d'audit interne. Qu'il soit organisé de manière formelle ou informelle, il doit à la fois contribuer à parfaire et à harmoniser les méthodes au sein de l'Administration, et aider le gouvernement à détecter les risques transversaux. L'article 16 confirme par conséquent la création du réseau des responsables d'activités d'audit interne, qui sera toutefois plus souple et plus large que prévu en 2002. Ce réseau a deux fonctions : d'une part, il participe de la bonne marche des activités d'audit interne; d'autre part, en donnant une meilleure visibilité sur l'environnement de contrôle et les risques, il peut contribuer à la structuration d'un système de contrôle interne à l'échelle de l'exécutif. Il peut si nécessaire, alerter le Comité d'audit de l'Administration fédérale. Le réseau des responsables d'activités d'audit interne ouvre la possibilité de faire des comparaisons entre les Services. Ces comparaisons permettent notamment de mettre en perspective des faiblesses qui, prises isolément, ne portent pas à conséquence, mais qui, conjuguées, peuvent porter atteinte à l'efficacité, à l'efficience, à l'économie ou à l'éthique des activités réalisées par l'Administration dans son ensemble. Soutenu par les services de support visés à l'article 15, ce réseau a également pour but de constituer progressivement un corpus de normes et de bonnes pratiques qui constitueront la transposition à la fonction publique belge des normes internationales pour la pratique professionnelle de l'audit interne édictées par l'IIA (Institute of Internal Auditors). Il peut également contribuer à la définition du programme de formation de base et du programme « harmonisation des méthodes » qui seront approuvés par le Comité d'audit de l'Administration fédérale et suivis par tous (cf. article 11, § 2), et accorder une attention particulière à la question de l'utilisation de l'outil informatique dans le cadre des activités d'audit interne. Un double questionnement devra en effet être abordé dans un souci d'efficacité, d'efficience et d'économie des activités d'audit interne, sachant que ces critères doivent être appréciés à la fois à l'échelle d'un Service et à l'échelle du Fédéral. Le premier questionnement porte sur l'alternative entre une approche groupée ou des initiatives dispersées (troisième option : achat de licences multiples pour les logiciels de base, et approche sur mesure pour les solutions techniques plus spécifiques). Le second porte sur le choix à opérer entre l'achat d'une solution standard, l'achat d'une solution sur mesure, ou le développement interne, au sein d'un Service ou avec le concours de FEDICT. Ces questionnements sont indissociables de la formalisation des méthodologies d'audit interne retenues. TITRE III. - Modification de diverses dispositions relatives à l'audit interne au sein de certains Services du pouvoir exécutif fédéral Les articles 17 à 19 n'appellent pas de commentaire. TITRE IV. - Dispositions finales Article 20 L'article 20 abroge l'arrêté royal du 2 octobre 2002 relatif à l'audit interne au sein des Services publics fédéraux, qui est remplacé par le présent arrêté. Article 21 L'article 21 n'appelle pas de commentaire. Prise en compte de l'avis n° 42.766/4 du Conseil d'Etat, donné le 2 mai 2007 Les recommandations de la Section de Législation du Conseil d'Etat ont été intégralement suivies, tant pour ce qui concerne l'ajustement du champ d'application et les quelques amendements rédactionnels requis que pour les compléments à apporter au présent Rapport. Nous avons toutefois maintenu les considérants, qui ne sont …

🔗 Vers la source officielle

Explication IA à partir du texte officiel de la loi. Indicatif, ne remplace pas un conseil juridique.