MINISTERE DE LA REGION DE BRUXELLES-CAPITALE

18 OCTOBRE 2007. - Arrêté du Gouvernement de la Région de Bruxelles-Capitale portant sur le contrôle interne et notamment sur le contrôle interne métier, le contrôle comptable et le contrôle de la bonne gestion financière

RAPPORT AU GOUVERNEMENT Le système de contrôle Le système de contrôle prévu par le Titre V de l'ordonnance organique du 23 février 2006 portant les dispositions applicables au budget, à la comptabilité et au contrôle (OOBCC) comporte un contrôle interne composé lui-même de quatre composantes, un contrôle de gestion basé sur des tableaux de bord et la comptabilité analytique et un audit interne chargé du contrôle et de l'amélioration des procédures.

Par ailleurs, sont également prévus le contrôle administratif et budgétaire prévu par l'article 51 de la loi spéciale du 16 janvier 1989 relative au financement des Communautés et des Régions (articles 81 à 83 de l'ordonnance précitée) et le contrôle de l'octroi et de l'emploi des subventions prévu à l'article 12 de la loi du 16 mai 2003Documents pertinents retrouvés type loi prom. 16/05/2003 pub. 25/06/2003 numac 2003003343 source service public federal budget et controle de la gestion et service public federal finances Loi fixant les dispositions générales applicables aux budgets, au contrôle des subventions et à la comptabilité des communautés et des régions, ainsi qu'à l'organisation du contrôle de la Cour des comptes type loi prom. 16/05/2003 pub. 30/07/2015 numac 2015000394 source service public federal interieur Loi fixant les dispositions générales applicables aux budgets, au contrôle des subventions et à la comptabilité des communautés et des régions, ainsi qu'à l'organisation du contrôle de la Cour des comptes. - Coordination officieuse en langue allemande type loi prom. 16/05/2003 pub. 12/01/2004 numac 2003015102 source service public federal affaires etrangeres, commerce exterieur et cooperation au developpement Loi portant assentiment à l'Accord de stabilisation et d'association entre les Communautés européennes et leurs Etats membres, d'une part, et la République de Croatie, d'autre part, aux Annexes I, II, III, IV, V, VI, VII et VIII, aux Protocoles 1, 2, 3, 4, 5 et 6, et à l'Acte final, faits à Luxembourg le 29 octobre 2001 (2) fermer fixant les dispositions générales applicables aux budgets, au contrôle des subventions et à la comptabilité des Communautés et Régions, ainsi qu'à l'organisation du contrôle de la Cour des comptes (article 93 de l'ordonnance précitée).

Le contrôle interne Le contrôle interne prévu au Chapitre Ier (articles 72 à 77 de l'ordonnance précitée) du Titre V de l'ordonnance consiste en un contrôle interne métier (article 72 de l'ordonnance précitée) complété par un contrôle des engagements et des liquidations (articles 73 à 75 de l'ordonnance précitée), un contrôle comptable (article 76 de l'ordonnance précitée) et un contrôle de la bonne gestion financière (article 77 de l'ordonnance précitée).

Le présent arrêté vise à définir la méthodologie à suivre en matière de contrôle interne entendu au sens du Chapitre Ier du Titre V. Il vise également à préciser pour ce qui concerne le contrôle interne métier, le contrôle comptable et le contrôle de la bonne gestion financière prévus respectivement aux articles 72, 76 et 77 de l'ordonnance organique portant les dispositions applicables au budget, à la comptabilité et au contrôle - l'arrêté relatif aux contrôle des engagements et des liquidations ayant déjà été adopté - les modalités de leur exercice.

Le cadre de référence COSO L'exposé des motifs de l'OOBCC précise que « le cadre COSO, référence internationalement admise, a été retenu comme norme en matière de contrôle interne ». (1) « La prise en compte de ces normes vise trois objectifs : ? La conformité c'est-à-dire le respect des lois et règlements en vigueur voire, ajoutent certains, des standards communément admis (conformité et régularité); ? L'efficacité c'est-à-dire la réalisation et l'optimisation des opérations (utilisation d'indicateurs); ? La sécurité c'est-à-dire la fiabilité des informations financières (que les opérations soient légales, régulières et justifiées et que le patrimoine soit correctement protégé). » (2) Le cadre de référence COSO comporte huit éléments qui sont : 1. l'environnement interne;2. la fixation des objectifs;3. l'identification des événements;4. l'évaluation des risques;5. le traitement des risques;6. les activités de contrôle;7. l'information et la communication;8. le pilotage. Ces huit strates s'appliquent mutatis mutandis à l'entité régionale étant entendu qu'au sein de celle-ci, il n'est pas adéquat de parler d' « appétence pour le risque » mais bien de « prise en compte du risque par l'entité », que les « actionnaires » doivent être vus comme « le Parlement » que le « Conseil d'administration » doit être vu comme le « Gouvernement » ou comme le « Conseil de direction », chacun pour ce qui les concerne. Et que « la direction générale » s'entend comme étant la « haute direction ».

Les huit strates du management des risques 1. L'environnement interne « L'environnement interne reflète le style d'une organisation.Il révèle la sensibilisation aux risques des personnes qui la composent.

Il constitue le fondement structurel sur lequel peuvent s'appuyer tous les autres éléments du dispositif de management des risques. Les éléments de l'environnement interne comprennent la culture en matière de management des risques de l'organisation, son appétence pour le risque, la surveillance exercée par le Conseil d'administration, l'intégrité, les valeurs éthiques, la compétence du personnel, la politique de délégation de pouvoirs et de responsabilités, l'organisation et le développement des collaborateurs. » (3) 2. La fixation des objectifs « Les objectifs opérationnels, de reporting et de conformité découlent des objectifs définis au niveau stratégique.Chaque organisation est confrontée à une grande variété de risques d'origines externes et internes. La condition préalable pour pouvoir identifier les opportunités et les menaces, les évaluer et y répondre efficacement est la fixation des objectifs. Les objectifs sont alignés sur l'appétence de l'entité pour le risque, qui détermine le niveau de risques qu'elle accepte de prendre pour atteindre ses objectifs. » (4) 3. L'identification des événements « Le management identifie les événements potentiels qui, s'ils se réalisent, pourront affecter l'organisation.Il détermine s'ils représentent une opportunité s'ils sont susceptibles de nuire sérieusement à la capacité de l'entité de mettre en oeuvre, avec succès, sa stratégie et à atteindre ses objectifs. Les événements ayant un impact négatif constituent des risques qui demandent une évaluation du management et un traitement. Les évènements ayant un impact positif représentent des opportunités que le management doit intégrer à la stratégie et au processus de définition des objectifs.

Lors de la phase d'identification des évènements, le management prend en compte, à l'échelle de l'organisation dans sa globalité, différents facteurs externes et internes pouvant se traduire par des menaces et des opportunités. » (5) 4. L'évaluation des risques « L'évaluation des risques consiste à déterminer dans quelle mesure des événements potentiels sont susceptibles d'avoir un impact sur la réalisation des objectifs.Le management évalue la probabilité d'occurrence et l'impact de ces événements. Pour ce faire, il recourt habituellement à une combinaison de méthodes qualitatives et quantitatives. Les impacts d'un événement, qu'ils soient positifs ou négatifs, doivent être analysés individuellement ou par catégorie, à l'échelle de l'organisation. Il convient d'évaluer à la fois les risques inhérents et les risques résiduels. » (6) 5. Le traitement des risques « Une fois les risques évalués, le management détermine quel traitement appliquer à chacun de ces risques.Les différentes solutions possibles sont : l'évitement, la réduction, le partage et l'acceptation des risques. En fonction de la solution retenue, il convient de considérer l'effet des différentes solutions en termes de probabilité et d'impact ainsi que de coûts et bénéfices. Le choix doit porter sur une solution ramenant le risque en deçà du seuil de tolérance souhaité par la direction. Les opportunités potentielles sont également identifiées. Les risques et opportunités sont appréhendés de manière transversale ou agrégée de façon à déterminer si le risque résiduel global correspond à l'appétence de l'organisation pour le risque. » (7) 6. Les activités de contrôle « Les activités de contrôle sont constituées des politiques et procédures qui permettent de s'assurer que les traitements des risques souhaités par la direction ont été effectivement mis en place.Les activités de contrôle sont présentes partout dans l'organisation, à tout niveau et dans toute fonction. Elles englobent un éventail d'activités aussi diverses que la validation, l'autorisation, la vérification, le rapprochement de données et la revue des performances opérationnelles, la sécurité des actifs ou la séparation des tâches. » (8) 7. L' information et la communication « Les informations pertinentes sont identifiées, saisies et communiquées dans un format et dans des délais permettant à chacun de s'acquitter de ses responsabilités.Les systèmes d'information utilisent des données générées en interne et des informations provenant de sources externes, l'ensemble de ces données permettant de gérer les risques et de prendre des décisions avisées en fonction des objectifs. Pour être efficace, la circulation de l'information doit être multidirectionnelle, ascendante, descendante et transversale au sein d'une organisation. Tous les collaborateurs reçoivent un message clair de la direction indiquant que les responsabilités en matière de management des risques doivent être prises au sérieux. Ils comprennent le rôle qu'ils ont à jouer dans le dispositif de management des risques et les interactions entre leurs activités et celles des autres membres du personnel. Ils doivent disposer de moyens de communication leur permettant de faire remonter les informations importantes. La communication avec les partenaires externes tels que les clients, les fournisseurs, les régulateurs et les actionnaires doit également être efficace. » (9) 8. Le pilotage « Le dispositif de management des risques fait l'objet d'un pilotage qui repose sur l'évaluation de l'existence et du fonctionnement de ses éléments au fil du temps, par le biais d'opérations courantes de pilotage, d'évaluations spécifiques ou d'une combinaison des deux.Les opérations courantes de pilotage s'inscrivent dans le cadre des activités courantes du management. L'étendue et la fréquence des évaluations spécifiques dépendent principalement de l'appréciation des risques et de l'efficacité des procédures de pilotage. Les défaillances du dispositif de management des risques sont remontées selon la voie hiérarchique, les problèmes graves étant portés à l'attention de la direction générale et du conseil d'administration. » (10) La liaison entre les objectifs et les éléments du dispositif « Il existe une relation directe entre les objectifs que cherche à atteindre une organisation et les éléments du dispositif de management des risques qui représentent ce qui est nécessaire à leur réalisation.

La relation est illustrée par une matrice en trois dimensions ayant la forme d'un cube : ? Les quatre grandes catégories d'objectifs, stratégiques, opérationnels, reporting et conformité, sont représentées par les colonnes. ? Les huit éléments du management des risques par les lignes ? Les unités de l'organisation par la troisième dimension.

Cette représentation illustre la façon d'appréhender le management des risques dans sa globalité ou bien par catégorie d'objectifs, par élément, par unité ou en les combinant. » TITRE II. - Dispositions relatives au contrôle interne métier Les trois objectifs précités sont concernés par le contrôle interne métier visé à l'article 72 de l'ordonnance organique du 23 février 2006 portant les dispositions applicables au budget, à la comptabilité et au contrôle. Ce contrôle est effectué par chaque service gestionnaire ou organisme administratif autonome sur la base de procédures écrites.

Le dessein du Titre I du présent arrêté est de déterminer d'une part, ce que la haute direction - entendue comme le Secrétaire général, le Secrétaire général adjoint du Ministère de la Région de Bruxelles-Capitale et les titulaires de fonctions équivalentes dans les organismes administratifs autonomes - doit au minimum établir comme procédures écrites transversales c'est-à-dire communes et suffisantes pour l'ensemble des services du Gouvernement et des organismes administratifs autonomes (article 5 de l'arrêté) et d'autre part, ce qui est de la responsabilité des fonctionnaires généraux (article 6 de l'arrêté).

TITRE III. - Dispositions relatives au contrôle comptable C'est dans le cadre du troisième objectif précité que le législateur régional a décidé d'instaurer par l'article 76 de l'ordonnance organique du 23 février 2006 portant les dispositions applicables au budget, à la comptabilité et au contrôle, un contrôle comptable.

Ce contrôle comptable, défini comme « un ensemble de procédures comptables qui veille à vérifier l'exactitude et la fiabilité des enregistrements dans les comptes et dans les autres documents comptables et à assurer la protection du patrimoine, selon les modalités fixées par le Gouvernement, [...] est indépendant des services gestionnaires et organismes administratifs autonomes initiateurs de l'opération qu'il examine [et] est exercé par le comptable régional ou par le comptable visé à l'article 89, 1er alinéa, 3° ou le comptable visé à l'article 89, 2e alinéa. » Comme précisé dans les articles 45 et 89 de l'OOBCC, le comptable régional ou le comptable de chaque organisme de première catégorie est un agent soumis au statut.

Le dessein du Titre II du présent arrêté est de déterminer les tâches que devra exercer le comptable régional ou le comptable visé à l'article 89, 1er alinéa, 3° de l'ordonnance précitée ou le comptable visé à l'article 89, 2e alinéa de l'ordonnance précitée afin de rencontrer cet objectif.

C'est pourquoi, il n'est pas inutile de préciser les quelques éléments suivants.

A l'article 9, § 2, de l'arrêté, les processus comptables évoqués correspondent aux modules d'un logiciel de gestion intégrée et n'interfèrent pas dans les processus fonctionnels.

A l'article 10, § 1er, 5., de l'arrêté, le recueil visé est un ouvrage collectif qui reprendra les principes et règles de la loi du 16 mai 2003Documents pertinents retrouvés type loi prom. 16/05/2003 pub. 25/06/2003 numac 2003003343 source service public federal budget et controle de la gestion et service public federal finances Loi fixant les dispositions générales applicables aux budgets, au contrôle des subventions et à la comptabilité des communautés et des régions, ainsi qu'à l'organisation du contrôle de la Cour des comptes type loi prom. 16/05/2003 pub. 30/07/2015 numac 2015000394 source service public federal interieur Loi fixant les dispositions générales applicables aux budgets, au contrôle des subventions et à la comptabilité des communautés et des régions, ainsi qu'à l'organisation du contrôle de la Cour des comptes. - Coordination officieuse en langue allemande type loi prom. 16/05/2003 pub. 12/01/2004 numac 2003015102 source service public federal affaires etrangeres, commerce exterieur et cooperation au developpement Loi portant assentiment à l'Accord de stabilisation et d'association entre les Communautés européennes et leurs Etats membres, d'une part, et la République de Croatie, d'autre part, aux Annexes I, II, III, IV, V, VI, VII et VIII, aux Protocoles 1, 2, 3, 4, 5 et 6, et à l'Acte final, faits à Luxembourg le 29 octobre 2001 (2) fermer, précitée, de l'ordonnance du 23 février 2006, précitée (notamment les articles 59 à 62), des arrêtés d'exécution y afférents ainsi que les législations particulières éventuelles.

A l'article 10, § 3, de l'arrêté, les dispositifs à mettre en place peuvent être, par exemple, des bibliothèques d'évènements, des analyses internes, des seuils de déclenchement ou de remontées des informations, des groupes de travail interactifs, des entretiens, des analyses du déroulement de processus, des indicateurs d'événements-clés, des bases de données sur les pertes,...

Pour ce qui concerne l'article 10, § 4, de l'arrêté, il est à noter que l'évaluation des risques est une activité continue et itérative et non une activité ponctuelle. Il convient, dans un premier temps, d'évaluer les risques inhérents et ensuite, une fois les réponses du management définies, d'évaluer les risques résiduels.

Les dispositifs d'évaluation (11) sont des techniques qualitatives et quantitatives dont le coût doit être raisonnable. Elles peuvent être, par exemple, des techniques de benchmarking, des modèles probabilistes ou non.

Pour ce qui concerne l'article 10, § 6, de l'arrêté, il convient d'avoir à l'esprit que l'activité de contrôle n'est pas une fin en soi mais est liée aux objectifs poursuivis, à l'évaluation des risques qui empêcheraient d'atteindre ces objectifs et à l'application des traitements des risques par l'organisation. Les activités de contrôle visent, en effet, à s'assurer que ces traitements ont été effectivement mis en place. « Il existe de nombreuses catégories d'activités de contrôle comme les contrôles préventifs, détecteurs, manuels, informatiques et de management. » (12) On citera notamment (13) les revues de management, la supervision directe d'une activité ou d'une fonction, le traitement de l'information, les contrôles physiques, les indicateurs de performance, la séparation des tâches mais aussi la validation, l'autorisation, la vérification, le rapprochement de données, les codes de vérification, ...

Pour ce qui concerne l'article 10, § 7, de l'arrêté, en termes de communication d'informations utiles, on attend notamment que les résultats des activités de contrôle soient transmis aux agents concernés afin qu'ils puissent prendre les mesures adéquates qui s'imposent.

Enfin, pour ce qui concerne l'article 10, § 8, 1., de l'arrêté, il est à noter que l'évaluation se fait soit par le biais d'opérations courantes de pilotage, soit par des évaluations spécifiques, soit les deux.

TITRE IV. - Dispositions relatives au contrôle de la bonne gestion financière C'est dans le cadre du deuxième objectif précité que le législateur régional a décidé d'instaurer par l'article 77 de l'ordonnance organique du 23 février 2006 portant les dispositions applicables au budget, à la comptabilité et au contrôle, un contrôle de la bonne gestion financière.

L'objectif est donc d'évaluer dans quelle mesure les services du Gouvernement et les organismes administratifs autonomes ont bien appliqué les principes de la bonne gestion financière (économie, efficacité et efficience) en matière de gestion des fonds de la Région de Bruxelles-Capitale. Ce type de contrôle est également appelé « contrôle de la performance » ou encore « vérification de l'optimisation des ressources ».

Le contrôle de la bonne gestion financière, défini comme « un ensemble de procédures qui vise à garantir que les objectifs sont atteints de façon économique, efficace et efficiente et que les crédits budgétaires ont été dépensés aux seules fins indiquées et dans les limites approuvées », est indépendant des services gestionnaires et organismes administratifs autonomes initiateurs de l'opération qu'il examine et contient au minimum le contrôle prévu à l'article 93, 2e alinéa de l'ordonnance précitée. Les modalités de ce contrôle sont fixées par le Gouvernement.

En vertu de l'ordonnance, les fonds régionaux doivent être gérés sur la base de trois principes : ? Le principe d'économie : pour atteindre un résultat ou un objectif donné, un minimum de fonds a été utilisé; ? Le principe d'efficacité : les objectifs de la politique régionale ont été atteints; ? Le principe d'efficience : les fonds dépensés ont été utilisés de manière optimale.

Deux approches peuvent être adoptées en matière de contrôle de la bonne gestion financière, selon l'objet du contrôle et les risques encourus. (14) La première approche consiste à évaluer la gestion des dépenses, et notamment, les mesures prises en vue d'assurer l'optimisation des ressources. Cela implique, d'une part, l'évaluation de la stratégie adoptée par les responsables de l'entité contrôlée, ainsi que des systèmes utilisés pour assurer l'optimisation des ressources et, d'autre part, la vérification des décisions prises.

Le contrôle doit permettre de déterminer si l'approche retenue par les responsables était susceptible d'assurer l'optimisation des ressources et, dans la négative, de quelle manière elle pourrait être améliorée.

La seconde approche comporte une évaluation visant à établir si un programme ou un projet donné a atteint ses objectifs et a permis l'optimisation des ressources. Il s'agit en l'occurrence d'examiner si les objectifs d'une dépense déterminée ont été atteints et, le cas échéant, comment ils l'ont été, de même que si ce résultat a pu être atteint avec le minimum de ressources nécessaires.

Les conclusions du contrôle doivent permettre d'établir si les ressources ont été optimisées dans le cadre du programme ou du projet et, dans la négative, de quelle manière la situation pourrait être améliorée.

La pratique de ces deux approches nécessite le recours aux techniques d'audit les plus communément admises.

Le dessein du Titre IV du présent arrêté est précisément de déterminer les tâches, ainsi que leurs modalités d'exécution, que devra exercer l'unité administrative spécialement désignée à cet effet afin de rencontrer l'objectif d'optimisation des ressources.

18 OCTOBRE 2007. - Arrêté du Gouvernement de la Région de Bruxelles-Capitale portant sur le contrôle interne et notamment sur le contrôle interne métier, le contrôle comptable et le contrôle de la bonne gestion financière Le Gouvernement de la Région de Bruxelles-Capitale, Vu l'ordonnance organique du 23 février 2006 portant les dispositions applicables au budget, à la comptabilité et au contrôle, notamment le Chapitre Ier du Titre V;

Vu l'avis de l'Inspecteur des Finances, donné le 21 mai 2007;

Vu l'accord du Ministre du Budget, donné le 19 juillet 2007;

Vu l'avis du Conseil d'Etat, donné le 29 août 2007 en application de l'article 84, alinéa 1er, 1°, des lois coordonnées sur le Conseil d'Etat;

Vu le protocole signé en secteur XV, le 26 septembre 2007;

Sur la proposition du Ministre du Budget et des Finances, Après délibération, Arrête : TITRE Ier. - Généralités CHAPITRE Ier. - Dispositions générales

Article 1er.Pour l'application du présent arrêté, on entend par : 1° ordonnance : l'ordonnance organique du 23 février 2006 fixant les dispositions applicables au budget, à la comptabilité et au contrôle;2° entité régionale : l'entité régionale définie à l'article 2, 2°, de l'ordonnance;3° entités comptables : les services du Gouvernement et chaque organisme administratif autonome, tels que définis à l'article 2, 3°, de l'ordonnance;4° haute direction : le Secrétaire général et le Secrétaire général adjoint du Ministère de la Région de Bruxelles-Capitale, ainsi que les titulaires de fonctions équivalentes dans les organismes administratifs autonomes;5° fonctionnaire général : le Secrétaire général, le Secrétaire général adjoint et chacun des directeurs généraux du Ministère de la Région de Bruxelles-Capitale ainsi que les titulaires de fonctions équivalentes dans les organismes administratifs autonomes;6° responsable d'unité administrative : l'agent qui, indépendamment de son grade ou de son statut, gère les activités liées à une unité administrative, telle que définie dans l'organigramme;7° contrôle interne : le contrôle prévu au chapitre Ier du Titre V de l'ordonnance organique du 23 février 2006 fixant les dispositions applicables au budget, à la comptabilité et au contrôle;8° contrôle interne métier : le contrôle interne prévu à l'article 72 de l'ordonnance organique du 23 février 2006 fixant les dispositions applicables au budget, à la comptabilité et au contrôle. CHAPITRE II. - Champ d'application

Art. 2.Le présent arrêté s'applique à l'entité régionale. CHAPITRE III. - Méthodologie

Art. 3.§ 1er. Le contrôle interne prévu au Chapitre Ier du Titre V de l'ordonnance consiste en un ensemble de procédures écrites et d'actions qui concernent toutes les activités de l'entité régionale.

Ces procédures écrites et actions prennent en compte les huit composantes suivantes : 1° l'environnement interne, qui consiste, au minimum, à recueillir les prescrits légaux, réglementaires et obligatoires qui s'imposent à l'entité régionale et à déterminer les ressources humaines et matérielles nécessaires à la réalisation et au suivi de l'objectif stratégique;2° la fixation des objectifs, qui consiste à traduire le ou les objectif(s) stratégique(s) en objectifs opérationnels, de reporting et de conformité.Les objectifs doivent être compréhensibles et mesurables. Ils doivent refléter, en outre, la prise en compte du risque par l'entité régionale; 3° l'identification des évènements, qui consiste à identifier les risques et les opportunités susceptibles d'affecter la réalisation des objectifs.L'identification porte sur les événements potentiels, internes et externes; 4° l'évaluation des risques, qui consiste à évaluer les principaux risques, inhérents et résiduels, pouvant affecter la réalisation des objectifs. Par risque inhérent, on entend le risque auquel l'entité régionale est exposée en l'absence de mesures correctrices prises par le management pour en modifier la probabilité d'occurrence ou l'impact.

Par risque résiduel, on entend le risque auquel l'entité régionale reste exposée après la prise en compte des solutions mises en oeuvre par le management;

L'évaluation est faite en termes de probabilité et d'impact.

Le processus d'évaluation des risques est un processus itératif; 5° le traitement des risques, qui peut consister en l'évitement, la réduction, le partage ou l'acceptation du risque considéré et a pour but de ramener le niveau de risque résiduel en deçà du seuil de tolérance au risque choisi par l'entité régionale; Le processus de traitement des risques est un processus. itératif; 6° les activités de contrôle, qui consistent à obtenir l'assurance que les traitements des risques ont été effectivement mis en place;7° l'information et la communication;8° le pilotage. § 2. Chaque année, le responsable du contrôle interne métier, du contrôle des engagements et des liquidations, du contrôle comptable et du contrôle de la bonne gestion financière, chacun pour ce qui le concerne, établit un rapport sur le fonctionnement du contrôle dont il a la responsabilité.

Chaque année, la haute direction réceptionne des responsables des unités administratives, les rapports sur le contrôle interne métier dont ils ont la responsabilité et rédige un rapport de synthèse.

Ces rapports comportent au moins une description des éléments objectifs mis en place dans le cadre de chacune des huit composantes visées au § 1er, et de leur incidence sur les objectifs qui ont été fixés pour chacun des contrôles visés aux alinéas précédents.

Ces rapports sont transmis au Gouvernement, à la haute direction et au comité d'audit.

TITRE II. - Le contrôle interne métier

Art. 4.La mise en oeuvre du contrôle interne métier dont les objectifs sont définis à l'article 72 alinéa 2 de l'ordonnance est du ressort de la haute direction. Ce contrôle est exercé par tous les agents de l'entité régionale.

Art. 5.§ 1er. Pour ce qui concerne l'environnement interne, la haute direction établit au minimum les procédures transversales visant à : 1° identifier et déterminer les ressources humaines nécessaires à la réalisation et au suivi des objectifs stratégiques assignés par le Gouvernement en décrivant précisément les fonctions de chacun et la qualification nécessaire correspondante;2° identifier et déterminer les ressources matérielles nécessaires à la réalisation et au suivi des objectifs stratégiques assignés par le Gouvernement;3° identifier les agents qui concourent à la réalisation des objectifs stratégiques assignés par le Gouvernement;4° produire le recueil des dispositions légales, réglementaires et obligatoires applicables à l'entité régionale. § 2. Elle met en place les dispositifs visant à traduire les objectifs stratégiques assignés par le Gouvernement en objectifs opérationnels, de reporting et de conformité. § 3. Pour ce qui concerne l'identification des événements, la haute direction met en place les dispositifs pour identifier les événements potentiels, internes et externes, susceptibles d'affecter la réalisation des objectifs stratégiques assignés par le Gouvernement, et pour déterminer s'ils constituent une opportunité ou un risque. § 4. Pour ce qui concerne l'évaluation des risques, la haute direction met en place : 1° les dispositifs pour évaluer les principaux risques, inhérents et résiduels, pouvant affecter la réalisation des objectifs;2° les dispositifs pour évaluer les risques de négligences, d'erreurs et de fraudes internes ou externes. § 5. Pour ce qui concerne le traitement des risques, la haute direction : 1° détermine le ou les traitement(s) susceptible(s) d'être appliqué(s) à chacun des risques visés au § 4;2° analyse les coûts des traitements envisagés au regard des bénéfices qui en sont attendus;3° décide, au regard de l'analyse précitée, le traitement qui sera appliqué. La haute direction établit, au minimum, le manuel de procédures écrites transversales et garantit sa diffusion dans les unités administratives. § 6. Pour ce qui concerne les activités de contrôle, la haute direction établit les méthodes et procédures transversales qui permettent de s'assurer que les traitements des risques ont été effectivement mis en place.

Dans ce cadre, elle établit au minimum les activités de contrôle visant à : 1° s'assurer que le recueil des dispositions légales, réglementaires et obligatoires applicables à l'entité régionale et le manuel de procédures écrites transversales sont suivis dans la pratique et sont actualisés;2° élaborer les vérifications transversales à opérer;3° élaborer les dispositifs pour identifier et résoudre les problèmes nouveaux, non prévus et, le cas échéant, adapter le recueil des dispositions légales et réglementaires et/ou le manuel de procédures écrites transversales;4° standardiser les systèmes informatiques;5° s'assurer du fonctionnement optimal de l'audit interne;6° minimiser les risques de négligences, d'erreurs et de fraudes internes ou externes. § 7. Pour ce qui concerne l'information et la communication, la haute direction établit au minimum les procédures visant à : 1° identifier, collecter et communiquer les informations utiles aux agents concernés;2° développer et adapter les systèmes d'information devant satisfaire aux exigences de fiabilité, de disponibilité et de pertinence de l'information;3° s'assurer que les obligations de conservation des informations, données et programmes informatiques sont respectées. § 8. Pour ce qui concerne le pilotage, la haute direction établit au minimum les procédures transversales visant à : 1° évaluer l'existence et le fonctionnement des éléments du traitement des risques;2° établir les protocoles de communication des défaillances du dispositif afin d'identifier quelles informations sont nécessaires à un niveau hiérarchique donné pour que la prise de décision soit efficace;3° établir les protocoles relatifs aux demandes d'adaptations des procédures transversales.

Art. 6.§ 1er. Nonobstant l'article 9 de l'arrêté du Gouvernement du 19 octobre 2006 portant sur les acteurs financiers, les fonctionnaires généraux sont responsables du contrôle interne pour les opérations initiées dans leurs unités administratives.

Ils veillent à disposer de procédures écrites particulières qui s'articulent autour des procédures transversales.

Ils définissent le rôle et les responsabilités de chacun de leurs agents ainsi que la limite de leur autorité. § 2. Indépendamment des procédures visant à exercer le contrôle comptable prévu au Titre III du présent arrêté, le comptable régional établit les procédures écrites particulières relatives aux tâches spécifiquesqui lui sont assignées par l'ordonnance ou par les arrêtés d'exécution y afférents.

Art. 7.Les procédures écrites particulières sont soumises à la haute direction qui approuve l'évaluation des risques par rapport aux différents types d'objectifs préalablement définis ainsi que les traitements envisagés pour maîtriser les risques détectés et garantir la réalisation des objectifs.

Art. 8.Les procédures écrites particulières font l'objet d'une évaluation permanente par les fonctionnaires généraux.

TITRE III. - Le contrôle comptable

Art. 9.Les procédures écrites visées à l'article 76 de l'ordonnance se fondent notamment sur les processus comptables que sont la gestion financière et comptable, la gestion de la comptabilité budgétaire, la gestion des investissements, la gestion des stocks, la gestion de la trésorerie, la gestion de la dette, la gestion de la comptabilité analytique, la gestion des projets.

Elles respectent la séparation des fonctions et décrivent les tâches qui doivent être exécutées ainsi que les acteurs en charge de leur exécution.

Art. 10.§ 1er. Pour ce qui concerne l'environnement interne, le comptable régional établit au minimum les procédures visant à : 1° identifier et déterminer les ressources humaines nécessaires à la réalisation et au suivi de l'objectif stratégique qui lui est assigné par l'article 76 de l'ordonnance, en décrivant précisément les fonctions de chacun et la qualification nécessaire correspondante;2° identifier et déterminer les ressources matérielles nécessaires à la réalisation et au suivi de l'objectif stratégique qui lui est assigné par l'article 76 de l'ordonnance;3° identifier, conformément aux principes de l'ordonnance et notamment de la séparation des fonctions, les agents qui, placés sous sa responsabilité hiérarchique, concourent à la réalisation de l'objectif stratégique qui lui est assigné par l'article 76 de l'ordonnance et déterminer l'organigramme de service qui en découle;4° valider les autorisations d'accès au système comptable attribuées par les fonctionnaires généraux et gérer leur paramétrage, conformément aux principes de l'ordonnance et notamment de la séparation des fonctions;5° produire le recueil des principes et règles comptables découlant des dispositions légales et réglementaires applicables à l'entité régionale, recueil précisant le traitement comptable des opérations les plus importantes. § 2. Pour ce qui concerne la fixation des objectifs, le comptable régional traduit son objectif stratégique en objectifs opérationnels, de reporting et de conformité. § 3. Pour ce qui concerne l'identification des événements, le comptable régional met en place les dispositifs pour identifier les événements potentiels, internes et externes, susceptibles d'affecter la réalisation des objectifs et pour déterminer s'ils constituent une opportunité ou un risque. § 4. Pour ce qui concerne l'évaluation des risques, le comptable régional met en place : 1° les dispositifs pour évaluer les principaux risques, inhérents et résiduels, pouvant affecter la réalisation des objectifs;2° les dispositifs pour évaluer les risques de négligences, d'erreurs et de fraudes internes ou externes. § 5. Pour ce qui concerne le traitement des risques, le comptable régional : 1° détermine le ou les traitement(s) susceptibles d'être appliqués à chacun des risques visés au § 4;2° analyse les coûts des traitements envisagés au regard des bénéfices qui en sont attendus;3° décide, au regard de l'analyse précitée, le traitement qui sera appliqué. Il découle de ce processus que le comptable régional établit, au minimum, le manuel de procédures comptables décrivant les répartitions des responsabilités d'exécution ou de contrôle au regard des tâches comptables, ainsi que les calendriers à respecter.

Il établit également le manuel de consolidation des comptes au niveau de l'entité régionale et garantit sa diffusion auprès des composantes de l'entité régionale. § 6. Pour ce qui concerne les activités de contrôle, le comptable régional établit les méthodes et procédures qui permettent de s'assurer que les traitements des risques ont été effectivement mis en place.

Dans ce cadre, il établit au minimum les activités de contrôle visant à : 1° s'assurer que le recueil des principes et règles comptables, le manuel de procédures comptables ainsi que le manuel de consolidation des comptes sont suivis dans la pratique et sont actualisés;2° élaborer les dispositifs pour identifier et résoudre les problèmes comptables nouveaux, non prévus et, le cas échéant, adapter le manuel de procédures comptables et/ou le manuel de consolidation des comptes;3° s'assurer que des autorisations d'accès au système comptable et leur paramétrage sont corrects;4° minimiser les risques de négligences, d'erreurs et de fraudes internes ou externes. § 7. Pour ce qui concerne l'information et la communication, le comptable régional établit au minimum les procédures visant à : 1° identifier, collecter et communiquer les informations utiles aux agents concernés au sein de l'entité comptable;2° développer et adapter les systèmes d'information devant satisfaire aux exigences de fiabilité, de disponibilité et de pertinence de l'information comptable et financière;3° s'assurer que les obligations de conservation des informations, données et programmes informatiques concourant directement ou indirectement à la formation des états comptables et financiers sont respectées. § 8. Pour ce qui concerne le pilotage, le comptable régional établit au minimum les procédures visant à : 1° évaluer l'existence et le fonctionnement des éléments du traitement des risques;2° établir les protocoles de communication des défaillances du dispositif afin d'identifier quelles informations sont nécessaires à un niveau hiérarchique donné pour que la prise de décision soit efficace;3° établir les protocoles relatifs aux demandes d'adaptations des procédures.

Art. 11.Pour l'application mutatis mutandis de l'article 6, § 2, et du Titre III du présent arrêté aux organismes administratifs autonomes, le comptable régional doit s'entendre comme étant le comptable visé à l'article 89, alinéa 1er, 3° ou le comptable visé à l'article 89, alinéa 2 de l'ordonnance.

TITRE IV. - Le contrôle de la bonne gestion financière

Art. 12.§ 1er. Pour la bonne application du contrôle de la bonne gestion financière visé à l'article 77 de l'ordonnance, une unité administrative indépendante des services gestionnaires et organismes administratifs autonomes initiateurs de l'opération qu'elle examine, vérifie, a posteriori, l'adéquation entre les objectifs et les résultats de l'opération ainsi que les moyens mis en oeuvre, en ce comprises les ressources humaines, pour les atteindre.

Elle établit et met à jour un manuel de procédures ainsi que les listes de contrôles appropriées permettant d'examiner si : 1° les objectifs sont atteints de façon économique, efficace et efficiente;2° les crédits budgétaires ont été dépensés aux seules fins indiquées et dans les limites approuvées. § 2. L'unité administrative visée au § 1er est : 1° soit la direction du contrôle financier de l'Administration des Finances et du Budget du Ministère de la Région de Bruxelles-Capitale, pour les services du Gouvernement;2° soit, pour les organismes administratifs autonomes, un service indépendant des services initiateurs des opérations, créé au sein de l'organisme ou, à défaut, la direction du contrôle financier de l'Administration des Finances et du Budget du Ministère de la Région de Bruxelles-Capitale.

Art. 13.§ 1er. Le contrôle de la bonne gestion financière s'applique à toute recette et toute dépense de l'entité régionale. § 2. Le contrôle de la bonne gestion financière a lieu sur pièces et, au besoin, sur place, ainsi que dans les locaux de toute personne physique ou morale bénéficiaire de subvention provenant du budget de l'entité régionale.

L'unité administrative visée à l'article 12, § 2, du présent arrêté, obtient sur simple demande tout document ou toute information nécessaire à la réalisation du contrôle de la bonne gestion financière. § 3. Pour sélectionner les thèmes de contrôle de la bonne gestion financière, l'unité administrative visée à l'article 12, § 2, du présent arrêté, procède régulièrement à une analyse de risques qui prend en compte les problèmes existants, l'importance financière et les résultats de contrôles antérieurs.

Les tâches de contrôle sélectionnées sont classées par ordre de priorité selon, d'une part, les résultats de l'analyse de risques et, d'autre part, la nécessité de couvrir de manière équilibrée tous les domaines budgétaires et de gestion. § 4. Chaque tâche de contrôle se décompose en trois phases : la phase de programmation, la phase d'exécution des contrôles et la phase d'établissement du rapport. 1° Les travaux sont programmés sur une base annuelle.Chaque année, l'unité administrative visée à l'article 12, § 2, du présent arrêté, soumet, pour approbation avant le 31 décembre, le programme d'analyse pour l'année suivante, respectivement au Conseil de direction pour les services du Gouvernement et aux organes équivalents pour les organismes administratifs autonomes.

L'Inspecteur des Finances ou les Commissaires du Gouvernement reçoivent copie du programme d'analyse proposé et du programme retenu. 2° Les contrôles réalisés doivent permettre de recueillir des informations suffisamment probantes, pertinentes et fiables pour tirer des conclusions sur les objectifs de contrôle.3° Les résultats des contrôles sont présentés dans un projet de rapport de contrôle qui est communiqué à l'entité contrôlée, au Conseil de direction pour les services du Gouvernement et aux organes équivalents pour les organismes administratifs autonomes ainsi qu'à l'Inspecteur des Finances ou aux Commissaires du Gouvernement. Le projet de rapport de contrôle contient les observations, les constatations et les conclusions sur les objectifs de contrôle ainsi que des recommandations. Celui-ci est transmis à l'entité contrôlée dans le cadre d'une procédure contradictoire qui ne peut excéder deux mois. Au terme de cette procédure, le rapport de contrôle définitif est rédigé et, le cas échéant, complété par un rapport de suivi des recommandations antérieures.

Il est communiqué à l'entité contrôlée, au Conseil de direction pour les services du Gouvernement, aux organes équivalents pour les organismes administratifs autonomes, à l'Inspecteur des Finances ou aux Commissaires du Gouvernement, ainsi qu'au Ministre des Finances, au Ministre fonctionnellement compétent et à l'unité administrative, au sein du service du Budget et du Contrôle de gestion de l'Administration des Finances et du Budget du Ministère, chargée du contrôle de gestion.

Le Conseil de direction ou les organes équivalents statuent sur les suites à accorder aux recommandations et en font communication aux entités contrôlées ainsi qu'à l'unité administrative visée à l'article 12, § 2, du présent arrêté.

L'Inspecteur des Finances ou les Commissaires du Gouvernement ainsi que le Ministre des Finances et le Ministre fonctionnellement compétent reçoivent copie de cette communication.

Art. 14.§ 1er. Pour l'exécution du contrôle visé à l'article 93, alinéa 2, de l'ordonnance et pouvant être mené tant sur pièces que sur place, l'Inspecteur des Finances peut faire appel notamment aux ressources humaines de l'unité administrative visée à l'article 12, § 2, du présent arrêté. § 2. La sélection des dossiers à soumettre au contrôle visé au § 1er relève de l'Inspecteur des Finances sans préjudice du droit de l'unité administrative visée à l'article 12, § 2, du présent arrêté de mener d'initiative des contrôles par échantillonnage. § 3. Pour toute demande de contrôle adressée aux services visés au § 2, l'Inspecteur des Finances spécifie l'objet, l'étendue et la profondeur du contrôle à réaliser. § 4. Les ordonnateurs peuvent également faire appel aux services visés au § 2 pour effectuer un contrôle sur place de l'emploi des subventions qui ont été payées au bénéficiaire.

Leurs demandes dûment motivées et circonscrites sont adressées au fonctionnaire dirigeant de l'Administration des Finances et du Budget du Ministère pour les services du Gouvernement et aux titulaires de fonctions équivalentes pour les organismes administratifs autonomes. § 5. Le projet de rapport de contrôle contient les observations, les constatations et les conclusions sur les objectifs de contrôle ainsi que des recommandations. Celui-ci est transmis à l'entité contrôlée dans le cadre d'une procédure contradictoire qui ne peut excéder deux mois. Au terme de cette procédure, le rapport de contrôle définitif est rédigé et, le cas échéant, complété par un rapport de suivi des recommandations antérieures.

Il est communiqué à l'entité contrôlée, au Conseil de direction pour les services du Gouvernement, aux organes équivalents pour les organismes administratifs autonomes, à l'Inspecteur des Finances ainsi qu'au Ministre des Finances et au Ministre fonctionnellement compétent.

Le Conseil de direction ou les organes équivalents statuent sur les suites à accorder aux recommandations et en font communication aux entités contrôlées ainsi qu'à l'unité administrative visée au § 2.

L'Inspecteur des Finances ainsi que le Ministre des Finances et le Ministre fonctionnellement compétent reçoivent copie de cette communication.

Art. 15.Les services visés à l'article 12, § 2, du présent arrêté, reçoivent les ressources humaines et budgétaires à charge des budgets de l'entité régionale pour mener à bien les tâches indiquées sous le présent titre.

Art. 16.Aucune peine disciplinaire ne peut être infligée aux agents chargés du contrôle de la bonne gestion financière au sein de l'unité administrative visée à l'article 12, § 2, du présent arrêté, sans l'avis préalable de l'Inspecteur des Finances ou des Commissaires de Gouvernement. Il en est de même de toute mesure de nature à leur porter préjudice.

Cet avis est donné dans la huitaine de la communication du dossier à l'Inspecteur des Finances ou aux Commissaires de Gouvernement. Le texte de l'avis est reproduit dans l'arrêté qui prononce la peine ou applique la mesure. Une copie de l'arrêté est adressée immédiatement à l'Inspecteur des Finances ou aux Commissaires de Gouvernement.

Bruxelles, le 18 octobre 2007.

Pour le Gouvernement de la Région de Bruxelles-Capitale : Le Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé des Pouvoirs locaux, de l'Aménagement du territoire, des Monuments et Sites, de la Rénovation urbaine, du Logement, de la Propreté publique et de la Coopération au développement, Ch. PICQUE Le Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargé des Finances, du Budget, de la Fonction publique et des Relations extérieures, G. VANHENGEL