18 OKTOBER 2007. - Besluit van de Brusselse Hoofdstedelijke Regering met betrekking tot de interne controle, en inzonderheid de vakgebonden interne controle, de boekhoudkundige controle en de controle van het goede financiële beheer

VERSLAG AAN DE REGERING Het controlesysteem Het controlesysteem dat bepaald wordt onder Titel V van de organieke ordonnantie van 23 februari 2006, houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle (OOBBC) bevat een interne controle, die zelf bestaat uit vier onderdelen, een beheerscontrole, gegrond op boordtabellen en de analytische boekhouding, en een interne audit belast met de controle en de verbetering van de procedures.

Daarnaast zijn ook voorzien de administratieve en begrotingscontrole bepaald door artikel 51 van de bijzondere wet van 16 januari 1989 betreffende de financiering van de Gemeenschappen en de Gewesten (artikelen 81 tot 83 van bovenstaande ordonnantie) en de controle op het verlenen en het gebruik van de subsidies bepaald in artikel 12 van de wet van 16 mei 2003 tot vaststelling van de algemene bepalingen die gelden voor de begrotingen, de controle op de subsidies en voor de boekhouding van de Gemeenschappen en de Gewesten, alsook voor de organisatie van de controle door het Rekenhof (artikel 93 van bovenstaande ordonnantie).

De interne controle De interne controle voorzien in Hoofdstuk I (artikelen 72 tot 77 van bovenstaande ordonnantie) van Titel V van de ordonnantie bestaat uit een vakgebonden interne controle (artikel 72 van bovenstaande ordonnantie) aangevuld met een controle van de vastleggingen en vereffeningen (artikel 73 tot 75 van dezelfde ordonnantie), een boekhoudkundige controle (artikel 76 van die ordonnantie) en een controle van het goede financiële beheer (artikel 77 van bovenstaande ordonnantie).

Het huidige besluit heeft tot doel de te volgen methodologie inzake de interne controle te definiëren zoals bepaald onder Hoofdstuk I van Titel V. Dit besluit wil tevens de uitvoeringsmodaliteiten verduidelijken inzake de vakgebonden interne controle, de boekhoudkundige controle en de controle van het goede financiële beheer, vastgelegd in respectievelijk de artikelen 72, 76 en 77 van de organieke ordonnantie houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle, - het besluit over de controle van de vastleggingen en de vereffeningen werd reeds goedgekeurd.

Het COSO-referentiekader De Memorie van Toelichting van de OOBBC geeft aan dat het COSO-kader, een internationaal aanvaarde referentie, werd gekozen als norm inzake interne controle. (1) Met de keuze van die normen wil men drie doelstellingen bereiken : ? De conformiteit, d.w.z. het naleven van de van kracht zijnde wetten en reglementeringen, en zelfs, volgens sommigen algemeen aanvaarde standaarden (conformiteit en regelmatigheid); ? De doeltreffendheid, d.w.z. het verwezenlijken en optimaliseren van verrichtingen (gebruik van indicatoren); ? De veiligheid, d.w.z. de betrouwbaarheid van de financiële informatie (dat de verrichtingen wettelijk, regelmatig en verantwoord zijn en dat het vermogen correct wordt beschermd). (2) Het COSO referentiekader bestaat uit acht onderdelen : 1. de interne omgeving;2. het vastleggen van de doelstellingen;3. de identificatie van de gebeurtenissen;4. de inschatting van de risico's;5. de risico-aanpak;6. de controleactiviteiten;7. de informatie en de communicatie;8. de sturing. Deze acht lagen zijn mutatis mutandis van toepassing op de gewestelijke entiteit, met dien verstande dat het in deze entiteit niet past te spreken over « risicobereidheid » maar eerder van « rekening houden met het risico door de entiteit », dat de « aandeelhouders » moeten worden beschouwd als « het Parlement », dat de « Raad van Bestuur » moet worden gezien als de « Regering » of als de « Directieraad », elk voor wat hen betreft. En dat onder « de algemene directie » de « hoge directie » wordt verstaan.

De acht lagen van het risicomanagement 1. De interne omgeving De interne omgeving geeft de stijl weer van een organisatie.Ze laat de risicogevoeligheid zien van de personen waaruit ze bestaat. Ze vormt de structurele basis waarop alle andere elementen van het mechanisme van risicomanagement kunnen steunen. De elementen van de interne omgeving bestaan uit de cultuur inzake het risicomanagement van de organisatie, haar graad van risicobereidheid, het toezicht uitgeoefend door de Raad van Beheer, de integriteit, de ethische waarden, de competentie van het personeel, het beleid van delegatie van bevoegdheden en verantwoordelijkheden, de organisatie en de ontplooiing van de medewerkers. (3) 2. Het vastleggen van de doelstellingen De operationele doelstellingen van verslaggeving en conformiteit vloeien voort uit de doelstellingen die werden vastgelegd op strategisch vlak.Elke organisatie wordt geconfronteerd met een grote verscheidenheid van risico's van externe en interne oorsprong. De voorafgaande voorwaarde om die mogelijkheden en bedreigingen te kunnen identificeren, ze in te schatten en er efficiënt op te kunnen antwoorden is het vastleggen van de doelstellingen. De doelstellingen zijn afgestemd op de risicobereidheid van de entiteit, die het niveau van de risico's bepaalt dat ze bereid is te aanvaarden om haar doelstellingen te bereiken. (4) 3. De identificatie van de gebeurtenissen Het management identificeert de mogelijke gebeurtenissen, die indien ze zich voordoen, een invloed kunnen hebben op de organisatie.Het bepaalt of deze opportuniteiten bieden of van aard zijn de mogelijkheid van de entiteit om met succes haar strategie uit te voeren en haar doelstellingen te realiseren ernstig te schaden. De gebeurtenissen die een negatieve invloed hebben, vormen risico's die een evaluatie door het management vragen, gevolgd door een aanpak. De gebeurtenissen die een gunstige impact hebben bieden opportuniteiten die het management in zijn strategie en in het proces van vastlegging van doelstellingen moet opnemen. In de fase van identificatie van de gebeurtenissen, houdt het management, op schaal van de organisatie in haar geheel, rekening met verschillende externe en interne factoren die kunnen vertaald worden in bedreigingen en in opportuniteiten. (5) 4. De inschatting van de risico's De inschatting van de risico's bestaat erin vast te stellen in hoever mogelijke gebeurtenissen een impact kunnen hebben op de realisatie van de doelstellingen.Het management evalueert de mogelijkheid daartoe en de impact van die gebeurtenissen. Daartoe maakt het gewoonlijk gebruik van een combinatie van kwalitatieve en kwantitatieve methodes. De impact van een gebeurtenis, of hij nu positief of negatief is, moet individueel worden bekeken of per categorie, op schaal van de organisatie. Tegelijk moeten de inherente en de residuele risico's worden ingeschat. (6) 5. De risico-aanpak Nadat de risico's zijn ingeschat, bepaalt het management hoe elk risico moet worden aangepakt.De verschillende mogelijke oplossingen zijn : het vermijden, het verminderen, het delen en het aanvaarden van de risico's. Naar gelang de gekozen oplossing, moet het resultaat van de verschillende oplossingen in termen van waarschijnlijkheid en van impact, evenals van kosten en baten worden bekeken. De keuze moet leiden naar een oplossing die het risico terugbrengt tot onder de tolerantiedrempel die de directie wenst. De mogelijke opportuniteiten worden ook geïdentificeerd. De risico's en opportuniteiten worden transversaal of samengevoegd begrepen om te bepalen of het globale residuele risico overeenstemt met de risicobereidheid van de organisatie. (7) 6. De controleactiviteiten De controleactiviteiten bestaan uit beleidsvormen en procedures die het mogelijk maken zich ervan te vergewissen dat de aanpak van de risico's zoals de directie die wenst effectief ingevoerd wordt.De controleactiviteiten zijn overal in de organisatie aanwezig, op elk niveau en in elke functie. Ze omvatten een waaier van activiteiten van uiteenlopende aard zoals de validering, de autorisatie, de verificatie, de vergelijking van gegevens en de samenvatting van de operationele performantie, de veiligheid van de activa of de scheiding van de taken. (8) 7. De informatie en de communicatie De relevante informatie wordt geïdentificeerd, verzameld en verspreid in een format en binnen een termijn waarin iedereen zijn verantwoordelijkheden kan opnemen.De informatiesystemen gebruiken gegevens die intern zijn aangemaakt en informatie afkomstig van externe bronnen. Met al die gegevens kunnen de risico's beheerd worden en welberaden beslissingen genomen worden in functie van de doelstellingen. Om doeltreffend te werken, moet de verspreiding van informatie in meerdere richtingen gebeuren, stijgend, dalend en transversaal in een organisatie. Alle medewerkers krijgen een duidelijke boodschap van de directie waarbij gesteld wordt dat de verantwoordelijkheden inzake risicomanagement ernstig moeten worden genomen. Ze weten welke rol ze moeten spelen in het mechanisme van risicomanagement en de interactie tussen hun activiteiten en die van de andere personeelsleden. Ze moeten over communicatiemiddelen beschikken waarmee ze belangrijke informatie kunnen oproepen. De communicatie met externe partners zoals de klanten, de leveranciers, de stockbeheerders en de aandeelhouders moet ook efficiënt zijn. (9) 8. De sturing Hetmechanisme van risicomanagement vormt het voorwerp van een sturing die steunt op het inschatten van het bestaan en de werking van deze elementen door de jaren heen, door middel van lopende sturingsoperaties, specifieke evaluaties of van een combinatie van de twee.De lopende sturingsoperaties maken deel uit van de gewone activiteiten van het management. De omvang en de frequentie van de specifieke evaluaties hangen in hoofdzaak af van de inschatting van de risico's en van de doeltreffendheid van de sturingsprocedures. De tekortkomingen van het mechanisme van risicomanagement worden via hiërarchische weg kenbaar gemaakt en de ernstige problemen worden ter kennis gebracht van de algemene directie en van de raad van beheer. (10) De band tussen de doelstellingen en de elementen van het mechanisme Er is een directe band tussen de doelstellingen die een organisatie wil bereiken en de elementen van het mechanisme van het risicomanagement, die weergeven wat nodig is voor de realisatie ervan.

De relatie wordt geïllustreerd in een driedimensionale afbeelding in de vorm van een kubus : ? De vier grote categorieën van doelstellingen, strategische, operationele, van verslaggeving en van conformiteit worden voorgesteld door de kolommen. ? De acht elementen van risicomanagement door de lijnen. ? De organisatie-eenheden door de derde dimensie.

Die voorstelling illustreert de wijze waarop het risicomanagement in zijn totaliteit moet worden begrepen, ofwel per categorie van doelstellingen, per element, per eenheid of door een combinatie ervan.

TITEL II. - Bepalingen betreffende de vakgebonden interne controle De drie bovenstaande doelstellingen hebben betrekking op de vakgebonden interne controle uit artikel 72 van de organieke ordonnantie van 23 februari 2006 houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle. Die controle wordt uitgevoerd door elke beherende dienst of autonome bestuursinstelling op basis van geschreven procedures.

Titel I van dit besluit is bedoeld om enerzijds vast te leggen wat de hoge directie - verstaan als de Secretaris-generaal, de Adjunct-secretaris-generaal van het Ministerie van het Brussels Hoofdstedelijk Gewest en de titularissen van gelijkwaardige functies in de autonome bestuursinstellingen - minstens moet vastleggen aan transversale schriftelijke procedures, d.w.z. gemeenschappelijk en afdoende voor alle diensten van de Regering en voor de autonome bestuursinstellingen (artikel 5 van het besluit) en anderzijds, wat de verantwoordelijkheid is van de ambtenaren-generaal (artikel 6 van het besluit).

TITEL III. - Bepalingen betreffende de boekhoudkundige controle In het kader van de derde bovenstaande doelstelling heeft de gewestelijke wetgever besloten via artikel 76 van de organieke ordonnantie van 23 februari 2006, houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle, een boekhoudkundige controle in te voeren.

Die boekhoudkundige controle, omschreven als « een geheel van boekhoudkundige procedures die toezien op de juistheid en de betrouwbaarheid van de registraties in de rekeningen en in de andere boekhoudkundige documenten en op de bescherming van het patrimonium, volgens de modaliteiten vastgelegd door de Regering, [...] is onafhankelijk van de beherende diensten en de autonome bestuursinstellingen die initiatiefnemer zijn van de operatie die hij controleert [en] wordt uitgevoerd door de gewestelijke boekhouder of door de boekhouder bedoeld in artikel 89, 1e lid, 3° of de boekhouder bedoeld in artikel 89, 2e lid. » Zoals bepaald in de artikelen 45 en 89 van de OOBBC, is de gewestelijke boekhouder of de boekhouder van elke instelling van eerste categorie een statutaire ambtenaar.

De bedoeling van Titel II van dit besluit is de taken vast te leggen die de gewestelijke boekhouder of de boekhouder bedoeld in artikel 89, 1ste lid, 3° van bovenstaande ordonnantie of de boekhouder bedoeld in artikel 89, 2e lid van bovengenoemde ordonnantie zal moeten uitvoeren om die doelstelling te bereiken.

Daarom is het passend de volgende elementen te preciseren.

In artikel 9, § 2, van het besluit komen de genoemde boekhoudkundige processen overeen met de modules van een geïntegreerd beheerssysteem en komen ze niet tussen in de functionele processen.

In artikel 10, § 1, 5., van het besluit, is de bedoelde bundel een gezamenlijk werk dat de principes en regels herneemt van de voornoemde wet van 16 mei 2003, van de voornoemde ordonnantie van 23 februari 2006 (inzonderheid de artikelen 59 tot 62), van de ermee verbonden uitvoeringsbesluiten evenals de mogelijke bijzondere wetgevingen.

In artikel 10, § 3 van het besluit, kunnen de mechanismen die worden ingevoerd, bijvoorbeeld bestaan uit gegevensbanken, interne analyses, activeringsdrempels of van informatieverzameling, interactieve werkgroepen, gesprekken, analyses van procesverloop, indicatoren van sleutelevenementen, gegevensbestanden over de verliezen,...

Wat artikel 10, § 4 van het besluit betreft, moet worden opgemerkt dat de inschatting van risico's een continue en terugkerende activiteit is en geen punctuele. In een eerste periode moeten de inherente risico's worden ingeschat en nadien, zodra de antwoorden van het management zijn vastgelegd, de residuele risico's.

De inschattingsmechanismen (11) zijn kwalitatieve en kwantitatieve technieken waarvan de kostprijs redelijk moet zijn. Dat kunnen bv. benchmarkingtechnieken zijn, waarschijnlijkheidsmodellen of niet.

Wat artikel 10, § 6 van het besluit betreft, moet voor ogen worden gehouden dat de controleactiviteit geen doel op zich is, maar afhangt van de beoogde doelstellingen, de analyse van de risico's die de realisatie van die doelstellingen zouden verhinderen en de toepassing van risico-aanpak door de organisatie. De controleactiviteiten zijn in feite bedoeld om zich ervan te vergewissen dat deze aanpak echt werd ingevoerd.

Er zijn talrijke categorieën van controleactiviteiten zoals de preventieve controles, controles ter opsporing, handmatige controles, geïnformatiseerde controles en managementcontroles. (12) We citeren inzonderheid (13) de managementsbladen, het directe toezicht op een activiteit of een functie, de informatieverwerking, de fysieke controles, de prestatie-indicatoren, de scheiding van de taken maar ook de geldigverklaring, de goedkeuring, het nazicht, de gegevensvergelijking, de verificatiecodes,...

Wat artikel 10, § 7 van het besluit betreft, verwachten we, in termen van communicatie van nuttige informatie, inzonderheid dat de resultaten van de controleactiviteiten worden meegedeeld aan de betrokken personeelsleden zodat ze de gepaste maatregelen kunnen treffen die nodig zijn.

Wat tot slot artikel 10, § 8, 1., van het besluit betreft, moet worden opgemerkt dat de evaluatie gebeurt ofwel via gewone sturingsoperaties, ofwel via specifieke evaluaties ofwel via beiden.

TITEL IV. - Bepalingen betreffende de controle van het goede financiële beheer Het is in het raam van de bovengenoemde tweede doelstelling dat de gewestelijke wetgever heeft beslist om met artikel 77 van de organieke ordonnantie van 23 februari 2006 houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle, een controle van het goede financiële beheer in te voeren.

Het is dus de bedoeling na te gaan in hoever de Regeringsdiensten en de autonome bestuursinstellingen de principes van het goede financieëlebeheer wel hebben toegepast (zuinigheid, doeltreffendheid en doelmatigheid) inzake het beheer van de fondsen van het Brussels Hoofdstedelijk Gewest. Dit soort controle wordt ook « prestatiecontrole » genoemd of « onderzoek van de optimalisering van de middelen ».

De controle op het goede financiële beheer, omschreven als « een geheel van procedures die de garantie wil bieden dat de doelstellingen worden gehaald op zuinige, doeltreffende en doelmatige manier en dat de begrotingskredieten werden uitgegeven alleen voor de aangegeven doelstellingen en binnen de goedgekeurde grenzen », staat los van de beheersdiensten en van de autonome bestuursinstellingen, initiatiefnemers van de operatie die hij controleert, en bevat minstens de controle voorzien in artikel 93, 2e lid van de bovenstaande ordonnantie. De modaliteiten van die controle worden vastgelegd door de Regering.

Krachtens de ordonnantie, moeten de gewestfondsen beheerd worden op grond van drie principes : ? Het principe van zuinigheid: om een resultaat of een gegeven doelstelling te bereiken, werd een minimum aan fondsen gebruikt; ? Het principe van doeltreffendheid : de doelstellingen van de gewestpolitiek werden bereikt; ? Het principe van doelmatigheid : de uitgegeven fondsen werden optimaal aangewend.

Twee benaderingen kunnen worden gevolgd bij de controle van het goede financiële beheer, volgens het onderwerp van de controle en de genomen risico's (14).

Bij de eerste aanpak wordt het beheer van de uitgaven beoordeeld en meer bepaald de maatregelen die werden genomen met het oog op een optimale besteding van middelen. Dat houdt in het evalueren van de door het management gekozen benadering en van de systemen die worden toegepast om tot een optimale besteding van middelen te komen en het toetsen van de genomen besluiten.

De controle wijst uit of de door het management gekozen benadering waarschijnlijk een optimale besteding van de middelen heeft opgeleverd en zo niet, hoe hierin verbetering kan worden gebracht.

De tweede aanpak omvat een beoordeling of een bepaald programma of project aan zijn doelstellingen heeft beantwoord en waarde voor geld heeft opgeleverd. Hierbij wordt nagegaan of en hoe de doelstellingen van bepaalde uitgaven werden gerealiseerd, en beoordeeld of dat resultaat met een minimum aan middelen werd bereikt.

De controle toont aan of het programma waarde voor geld opleverde en zo niet, hoe hierin verbetering kan worden gebracht.

De praktijk van die twee benaderingen vereist het gebruik van de audittechnieken die het meest gangbaar zijn.

Het opzet van Titel IV van dit besluit is nu net het bepalen van de taken, en hun uitvoeringsmodaliteiten, die de administratieve eenheid zal moeten toepassen die daartoe speciaal is opgericht teneinde het doel van de optimalisering van de middelen te realiseren.

18 OKTOBER 2007. - Besluit van de Brusselse Hoofdstedelijke Regering met betrekking tot de interne controle, en inzonderheid de vakgebonden interne controle, de boekhoudkundige controle en de controle van het goede financiële beheer De Brusselse Hoofdstedelijke Regering, Gelet op de organieke ordonnantie van 23 februari 2006 houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle, inzonderheid Hoofdstuk I van Titel V;

Gelet op het advies van de Inspecteur van Financiën, gegeven op 21 mei 2007;

Gelet op het akkoord van de Minister van Begroting, gegeven op 19 juli 2007;

Gelet op het advies van de Raad van State, gegeven op 29 augustus 2007 in toepassing van artikel 84, lid 1, 1° van de gecoördineerde wetten op de Raad van State;

Gelet op het protocol ondertekend binnen Sector XV op 26 september 2007;

Op voorstel van de Minister van Begroting en Financiën, Na beraadslaging, Besluit : TITEL I. - Algemeenheden HOOFDSTUK I. - Algemene bepalingen

Artikel 1.Voor de toepassing van dit besluit, wordt verstaan onder : 1° ordonnantie : de organieke ordonnantie van 23 februari 2006 tot vaststelling van de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle;2° gewestelijke entiteit : gewestelijke entiteit bepaald in artikel 2, 2°, van de ordonnantie;3° boekhoudkundige entiteiten : de diensten van de Regering en elke autonome bestuursinstelling, zoals bepaald in artikel 2, 3°, van de ordonnantie;4° hoge directie : de Secretaris-generaal en de Adjunct-secretaris-generaal van het Ministerie van het Brussels Hoofdstedelijk Gewest, evenals de titularissen van gelijkwaardige functies in de autonome bestuursinstellingen;5° ambtenaar-generaal : de Secretaris-generaal, de Adjunct-secretaris-generaal en elke directeur-generaal van het Ministerie van het Brussels Hoofdstedelijk Gewest, evenals de titularissen van gelijkwaardige functies in de autonome bestuursinstellingen;6° verantwoordelijke van een administratieve eenheid : personeelslid dat, onafhankelijk van zijn graad of zijn statuut, de activiteiten beheert die verbonden zijn aan een administratieve eenheid, zoals bepaald in het organogram.7° interne controle : de interne controle opgenomen in Hoofdstuk I van Titel V van de organieke ordonnantie van 23 februari 2006 tot vaststelling van de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle;8° Vakgebonden interne controle : de interne controle opgenomen in artikel 72 van de organieke ordonnantie van van 23 februari 2006 tot vaststelling van de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle. HOOFDSTUK II. - Toepassingsgebied

Art. 2.Dit besluit is van toepassing op de gewestelijke entiteit. HOOFDSTUK III. - Methodologie

Art. 3.§ 1. De interne controle, vastgelegd in Hoofdstuk I van Titel V van de ordonnantie bestaat uit een geheel van geschreven procedures en acties die betrekking hebben op alle activiteiten van de gewestelijke entiteit.

Die geschreven procedures en acties houden rekening met de volgende acht bestanddelen : 1° de interne omgeving, die er minstens in bestaat de wettelijke, reglementaire en verplichte voorschriften te bundelen, die gelden voor de gewestelijke entiteit en de human en materiële resources vast te leggen die nodig zijn voor de realisatie en de opvolging van de strategische doelstelling;2° het bepalen van de doelstellingen, wat erin bestaat de strategische doelstelling(en) te vertalen in operationele doelstellingen, rapporterings- en conformiteitsdoelstellingen.De doelstellingen moeten begrijpbaar zijn en meetbaar. Bovendien moeten ze weergeven dat de gewestelijke entiteit rekening houdt met risico's; 3° de identificatie van de gebeurtenissen, die erin bestaat de risico's en de opportuniteiten die een invloed kunnen hebben op de realisatie van de doelstellingen te identificeren.De identificatie slaat op de mogelijke gebeurtenissen, intern en extern; 4° de risico-inschatting, die erin bestaat de belangrijkste inherente en residuele risico's die een invloed kunnen hebben op de realisatie van de doelstellingen in te schatten. Onder inherent risico verstaan we het risico waaraan de gewestelijke entiteit is blootgesteld bij afwezigheid van corrigerende maatregelen door het management om de waarschijnlijkheid waarmee het risico zich kan voordoen of de gevolgen ervan te wijzigen.

Onder residueel risico verstaan we het risico waaraan de gewestelijke entiteit blijft blootgesteld na het in rekening brengen van de door het management uitgewerkte oplossingen.

De inschatting gebeurt in termen van waarschijnlijkheid en impact.

Het risico-inschattingsproces is een wederkerend proces; 5° de risico-aanpak kan erin bestaan het beschouwde risico te vermijden, te verkleinen, te delen of te aanvaarden en heeft als doel het residuele risiconiveau terug te brengen tot onder de risicotolerantiedrempel die de gewestelijke entiteit heeft gekozen. Het risico-aanpakproces is een wederkerend proces; 6° De controle-activiteiten, die erin bestaan de zekerheid te bekomen dat de risico-aanpak daadwerkelijk werd ingevoerd;7° de informatie en communicatie;8° de sturing. § 2. Elk jaar maakt de verantwoordelijke voor de vakgebonden interne controle, voor de controle van de vaststellingen en de vereffeningen, voor de boekhoudkundige controle en voor de controle van goed financieel beheer, een rapport op betreffende de werking van de controle waarvoor hij verantwoordelijk is.

De hoge directie ontvangt elk jaar van de verantwoordelijken van de administratieve eenheden, de rapporten over de vakgebonden interne controle waarvoor ze verantwoordelijk zijn en stelt een syntheserapport op.

Deze rapporten omvatten minstens een beschrijving van de objectieve elementen die in het kader van de acht componenten bedoeld in § 1 werden ingevoerd, en van hun weerslag op de doelstellingen die bepaald werden voor elke controle bedoeld wordt in de voorafgaande liden.

Deze rapporten worden aan de Regering, aan de hoge directie en aan het auditcomité overgemaakt.

TITEL II. - De vakgebonden interne controle

Art. 4.De invoering van de vakgebonden interne controle, waarvan de doelstellingen worden bepaald in artikel 72, 2e lid, van de ordonnantie, behoort tot de bevoegdheid van de hoge directie. Deze controle wordt uitgevoerd door alle ambtenaren van de gewestelijke entiteit.

Art. 5.§ 1. Voor wat de interne omgeving betreft, legt de hoge directie minstens de transversale procedures vast om : 1° de human resources te identificeren en te bepalen die nodig zijn voor de realisatie en de opvolging van de door de Regering bepaalde strategische doelstellingen waarbij de functies van eenieder en de ermee overeenstemmende noodzakelijke kwalificatie wordt beschreven;2° de materiële middelen te identificeren en te bepalen die nodig zijn voor de realisatie en de opvolging van de door de Regering bepaalde strategische doelstellingen;3° de ambtenaren te identificeren die meewerken aan de realisatie van de door de Regering bepaalde strategische doelstellingen;4° de bundel van de wettelijke, reglementaire en verplichte bepalingen op te stellen die van toepassing zijn op de gewestelijke entiteit. § 2. Ze voert de mechanismen in om de door de Regering bepaalde strategische doelstellingen om te zetten in operationele doelstellingen, rapporterings- en conformiteitsdoelstellingen. § 3. Voor wat de identificatie van de gebeurtenissen betreft, voert de hoge directie de mechanismen in om de mogelijke interne en externe gebeurtenissen te identificeren die de realisatie van de door de Regering bepaalde strategische doelstellingen kunnen beïnvloeden en om te bepalen of deze een opportuniteit of een risico uitmaken. § 4. Voor wat de risico-inschatting betreft voert de hoge directie : 1° de mechanismen in om de belangrijkste inherente en residuele risico's te analyseren en die de realisatie van de doelstellingen kunnen beïnvloeden;2° de mechanismen in om de risico's op nalatigheid, fouten en op interne of externe fraude in te schatten. § 5. Voor wat de risico-aanpak betreft, legt de hoge directie : 1° de aanpak vast die kan worden toegepast op elk van de risico's bedoeld in § 4;2° analyseert ze de kostprijs van de beoogde aanpak ten overstaan van de winsten die ervan verwacht worden;3° beslist ze op basis van de voornoemde analyse over de aanpak die zal worden toegepast. De hoge directie stelt minstens het handboek op van geschreven transversale procedures en garandeert de verspreiding ervan in de administratieve eenheden. § 6. Voor wat de controle-activiteiten betreft, stelt de hoge directie methodes en transversale procedures op die zekerheid kunnen bieden dat de risico-aanpakmaatregelen wel degelijk werden ingesteld.

In dat kader, voert ze minstens de controle-activiteiten in met de bedoeling : 1° zich ervan te vergewissen dat de bundel van de wettelijke, reglementaire en verplichte bepalingen die van toepassing zijn op de gewestelijke entiteit en het handboek van geschreven transversale procedures in de praktijk worden gevolgd en bijgewerkt;2° de uit te voeren transversale controles op te stellen;3° de mechanismen op te stellen om de nieuwe, onvoorziene problemen te identificeren en op te lossen, en indien nodig de bundel van wettelijke en reglementaire bepalingen en/of het handboek van geschreven transversale procedures aan te passen;4° de informaticasystemen te standaardiseren;5° zich te verzekeren van de optimale werking van de interne audit;6° de risico's op nalatigheid, op fouten en interne of externe fraude te minimaliseren. § 7. Voor wat de informatie en communicatie betreft, werkt de hoge directie minstens de procedures uit om : 1° de nuttige informatie te identificeren, te bundelen en mee te delen aan de betrokken ambtenaren;2° de informatiesystemen te ontwikkelen en aan te passen die moeten voldoen aan de eisen van betrouwbaarheid, beschikbaarheid en relevantie van de informatie;3° zich ervan te verzekeren dat de bewaarplicht inzake informatie, gegevens en informaticaprogramma's wordt gerespecteerd. § 8. Voor wat de sturing betreft, werkt de hoge directie minstens de transversale procedures uit om : 1° het bestaan en de werking na te gaan van de bestanddelen van de risico-aanpak;2° de protocollen op te stellen voor de communicatie van tekortkomingen van het mechanisme om na te gaan welke informatie nodig is op een bepaald hiërarchisch niveau opdat het nemen van beslissingen doeltreffend zou zijn;3° de protocollen op te stellen betreffende de vragen tot aanpassing van de transversale procedures.

Art. 6.§ 1. Niettegenstaande artikel 9 van het Regeringsbesluit van 19 oktober 2006 betreffende de financiële actoren, zijn de ambtenaren-generaal verantwoordelijk voor de interne controle van de operaties die in hun administratieve eenheid zijn ontstaan.

Ze zien erop toe over specifieke schriftelijke procedures te beschikken die gericht zijn op de transversale procedures.

Zij definiëren de rol en de verantwoordelijkheden van elk van hun ambtenaren en de grenzen van hun bevoegdheid. § 2. Onafhankelijk van de procedures gericht op uitoefening van de boekhoudkundige controle, bepaald in Titel III van dit besluit, werkt de gewestelijke boekhouder de specifieke geschreven procedures uit over de specifieke taken die hem zijn toevertrouwd door de ordonnantie of de daarmee verbonden uitvoeringsbesluiten.

Art. 7.De specifieke uitgeschreven procedures worden voorgelegd aan de hoge directie die de risico-inschatting goedkeurt ten overstaan van de vooraf vastgelegde verschillende soorten doelstellingen alsook de aanpak die wordt overwogen om de opgespoorde risico's te beheersen en de realisatie van de doelstellingen te waarborgen.

Art. 8.De specifieke uitgeschreven procedures worden permanent geëvalueerd door de ambtenaren-generaal.

TITEL III. - De boekhoudkundige controle

Art. 9.De geschreven procedures bedoeld in artikel 76 van de ordonnantie berusten inzonderheid op de boekhoudkundige processen zoals het financieel en boekhoudkundig beheer, het beheer van de begrotingsboekhouding, het beheer van de investeringen, het stockbeheer, het beheer van de thesaurie, het schuldbeheer, het beheer van de analytische boekhouding, het projectbeheer.

Ze respecteren de scheiding van de functies en beschrijven de taken die moeten worden uitgevoerd alsook de actoren die belast zijn met de uitvoering ervan.

Art. 10.§ 1. Voor wat de interne omgeving betreft, werkt de gewestelijke boekhouder minstens de procedures uit om : 1° de human resources te identificeren en te bepalen die nodig zijn voor de realisatie en de opvolging van de strategische doelstelling die hem is toegewezen door artikel 76 van de ordonnantie, door exact de functies te omschrijven van elkeen en de ermee overeenstemmende noodzakelijke kwalificatie;2° de materiële middelen te identificeren en te bepalen die nodig zijn voor de realisatie en de opvolging van de strategische doelstelling die hem is toegewezen door artikel 76 van de ordonnantie;3° de ambtenaren te identificeren, overeenkomstig de principes van de ordonnantie en inzonderheid het principe van de scheiding van de functies, die onder zijn hiërarchische verantwoordelijkheid staan en bijdragen tot de realisatie van de strategische doelstelling die hem door artikel 76 van de ordonnantie werd toegewezen en het organogram van de dienst vast te leggen dat eruit voortvloeit;4° de door de ambtenaren-generaal toegekende autorisaties van toegang tot het boekhoudkundig systeem te valideren en hun parametrisering te beheren, overeenkomstig de principes van de ordonnantie en inzonderheid dat van de scheiding van de functies;5° de bundel op te stellen van de boekhoudkundige principes en regels die voortvloeien uit de wettelijke en reglementaire bepalingen die van toepassing zijn op de gewestelijke entiteit, bundel die de boekhoudkundige afhandeling preciseert van de belangrijkste operaties. § 2. Voor wat de bepaling van de doelstellingen betreft, vertaalt de gewestelijke boekhouder zijn strategische doelstelling in operationele doelstellingen, rapporterings- en conformiteitsdoelstellingen. § 3. Voor wat de identificatie van de gebeurtenissen betreft, voert de gewestelijke boekhouder de mechanismen in om de mogelijke interne en externe gebeurtenissen te identificeren die een invloed kunnen hebben op de uitvoering van de doelstellingen en om te bepalen of ze een opportuniteit of een risico uitmaken. § 4. Voor wat de risico-inschatting betreft, voert de gewestelijke boekhouder : 1° de mechanismen in om de belangrijkste inherente en residuele risico's in te schatten die een invloed kunnen hebben op de uitvoering van de doelstellingen;2° de mechanismen in om de risico's op nalatigheid, op fouten en op interne of externe fraude in te schatten. § 5. Voor wat de risico-aanpak betreft, verricht de gewestelijke boekhouder het volgende : 1° hij legt de aanpak vast die kan worden toegepast op elk van de risico's bedoeld in § 4;2° hij analyseert de kosten van de beoogde aanpak ten overstaan van de winsten die ervan worden verwacht;3° hij beslist ten overstaan van voormelde analyse, de aanpak die zal worden toegepast. Uit dat proces volgt dat de gewestelijke boekhouder, minstens het handboek van boekhoudkundige procedures opstelt met de beschrijving van de verdeling van de verantwoordelijkheden van uitvoering of van controle ten overstaan van de boekhoudkundige taken alsook van de tijdschema's die moeten worden gerespecteerd.

Hij maakt ook het handboek op van consolidatie van de rekeningen op het vlak van de gewestelijke entiteit en garandeert de verspreiding ervan in de onderdelen van de gewestelijke entiteit. § 6. Voor wat de controle-activiteiten betreft, legt de gewestelijke boekhouder de methodes en procedures vast waarmee kan worden gegarandeerd dat de risico-aanpak wel degelijk werd geïnstalleerd.

In dat kader stelt hij minstens de controle-activiteiten op met de bedoeling : 1° er zich van te vergewissen dat de bundel van boekhoudkundige principes en regels, het hanboek van boekhoudkundige procedures en het handboek van consolidatie van de rekeningen in de praktijk worden gevolgd en bijgewerkt;2° mechanismen uit te werken om de nieuwe niet voorziene boekhoudkundige problemen te identificeren en op te lossen, en eventueel het hanboek van boekhoudkundige procedures en/of het handboek van consolidatie van de rekeningen aan te passen;3° er zich van te vergewissen dat de autorisaties tot toegang tot het boekhoudkundig systeem en hun parametrisering correct zijn;4° de risico's op nalatigheid, op fouten en op interne of externe fraude te minimaliseren. § 7. Voor wat de informatie en communicatie betreft, legt de gewestelijke boekhouder minstens de procedures vast om : 1° de nuttige informatie te identificeren, te bundelen en mee te delen aan de betrokken ambtenaren in de boekhoudkundige entiteit;2° de informatiesystemen te ontwikkelen en aan te passen die moeten voldoen aan de eisen van betrouwbaarheid, van beschikbaarheid en relevantie van de boekhoudkundige en financiële informatie;3° zich ervan te verzekeren dat de bewaarplicht inzake informatie, gegevens en informaticaprogramma's,die rechtstreeks of onrechtstreeks bijdragen tot het opstellen van boekhoudkundige en financiële staten, wordt gerespecteerd. § 8. Voor wat de sturing betreft, legt de gewestelijke boekhouder minstens de procedures vast om : 1° het bestaan en de werking na te gaan van de bestanddelen van de risico-aanpak;2° de protocollen op te stellen voor de communicatie van de tekortkomingen van het mechanisme om na te gaan welke informatie nodig is op een bepaald hiërarchisch niveau opdat het nemen van beslissingen doeltreffend zou zijn;3° de protocollen op te stellen betreffende de vragen tot aanpassing van de procedures.

Art. 11.Voor de mutatis mutandis toepassing van artikel 6, § 2,en van Titel III van dit besluit op de autonome bestuursinstellingen, moet de gewestelijke boekhouder verstaan worden als de boekhouder bedoeld in artikel 89, lid 1, 3° of als boekhouder bedoeld in artikel 89, lid 2 van de ordonnantie.

TITEL IV. - De controle van het goede financiële beheer

Art. 12.§ 1. Voor de goede toepassing van de in artikel 77 van de ordonnantie bedoelde controle op het goede financiële beheer, verifieert een administratieve eenheid die onafhankelijk staat van de beherende diensten en autonome bestuursinstellingen die de initiatiefnemers zijn van de operatie die ze onderzoekt, a posteriori, de adequatie tussen de doelstellingen en de resultaten van de operatie evenals de aangewende middelen, de human ressources inbegrepen, om deze te bereiken.

Zij stelt het handboek van procedures op en actualiseert dit net als de lijsten van gepaste controles die het mogelijk moeten maken na te gaan of : 1° de doelstellingen werden bereikt op zuinige, doeltreffende en doelmatige manier;2° de begrotingskredieten alleen voor de aangegeven doelstellingen werden uitgegeven en binnen de goedgekeurde limieten. § 2. De in de § 1 bedoelde administratieve eenheid is : 1° ofwel de directie financiële controle van het Bestuur van Financiën en Begroting van het Ministerie van het Brussels Hoodfstedelijk Gewest, voor de diensten van de Regering;2° ofwel, voor de autonome bestuurssinstellingen, een dienst onafhankelijk van de initiatiefnemende diensten van de operaties, gecreëerd in de instellingen, of, bij gebrek, de directie financiële controle van het Bestuur van Financiën en Begroting van het Ministerie van het Brussels Hoodfstedelijk Gewest.

Art. 13.§ 1. De controle van het goede financiële beheer, slaat op alle ontvangsten en alle uitgaven van de gewestelijke entiteit. § 2. De controle van het goede financiële beheer gebeurt op de stukken en, indien nodig, ter plaatse, evenals in de lokalen van elke natuurlijke of rechtspersoon die subsidies krijgt uit de begroting van de gewestelijke entiteit.

De administratieve eenheid bedoeld in artikel 12, § 2, van dit besluit, krijgt op eenvoudige aanvraag elk document of elke informatie die nodig is voor de uitvoering van de controle op het goede financiële beheer. § 3. Om de controlethema's te kiezen van goed financieel beheer, maakt de administratieve eenheid, bedoeld in artikel 12, § 2, van dit besluit geregeld een risico-analyse die rekening houdt met de bestaande problemen, het financiële belang en de resultaten van eerdere controles.

De gekozen controletaken worden gerangschikt volgens prioriteit, enerzijds van de resultaten van de risico-analyse en anderzijds van de noodzaak om evenwichtig alle domeinen van begroting en beheer te bestrijken. § 4. Elke controletaak bestaat uit drie fases : de programmeringsfase, de fase van de uitvoering van de controles en de fase van het opmaken van het rapport. 1° De werkzaamheden zijn geprogrammeerd op jaarbasis.Elk jaar legt de administratieve eenheid, bedoeld in artikel 12, § 2, van dit besluit, vóór 31 december het analyseprogramma voor het volgende jaar ter goedkeuring neer, respectievelijk aan de Directieraad voor de diensten van de Regering en aan de gelijkwaardige organen voor de autonome bestuursinstellingen.

De Inspecteur van Financiën of de Regeringscommissarissen krijgen een kopie van het voorgestelde analyseprogramma en van het goedgekeurde programma. 2° De uitgevoerde controles moeten het mogelijk maken dat voldoende overtuigende, relevante en betrouwbare informatie wordt ingezameld om conclusies te trekken over de controledoelstellingen.3° De controleresultaten worden voorgesteld in een ontwerp-controleverslag dat wordt meegedeeld aan de gecontroleerde eenheid, aan de Directieraad voor de diensten van de Regering en aan de gelijkwaardige organen voor de autonome bestuursinstellingen alsmede aan de Inspecteur van Financiën of aan de Regeringscommissarissen. Het ontwerp van controleverslag bevat de opmerkingen, de vaststellingen en de conclusies over de controledoelstellingen alsook de aanbevelingen. Dit wordt overgezonden aan de gecontroleerde entiteit in het kader van een tegensprekelijke procedure die niet langer mag duren dan twee maanden. Op het einde van die procedure, wordt het definitieve controleverslag opgesteld en eventueel aangevuld met een voortgangsverslag over vroegere aanbevelingen.

Het wordt meegedeeld aan de gecontroleerde entiteit, aan de Directieraad voor de diensten van de Regering, aan de gelijkwaardige organen voor de autonome bestuursinstellingen, aan de Inspecteur van Financiën of aan de Regeringscommissarissen, en aan de Minister van Financiën, aan de functioneel bevoegde Minister en de administratieve eenheid, dewelke binnen de dienst Begroting en Beheerscontrole van het Bestuur Financiën en Begroting van het Ministerie belast is met de beheerscontrole.

De Directieraad of de gelijkwaardige organen spreken zich uit over de opvolging die moet worden gegeven aan de aanbevelingen en ze delen dit mee aan de gecontroleerde entiteiten en aan de administratieve eenheid bedoeld in artikel 12, § 2, van dit besluit.

De Inspecteur van Financiën of de Regeringscommissarissen, de Minister van Financiën en de functioneel bevoegde Minister krijgen een kopie van die mededeling.

Art. 14.§ 1. Voor de uitvoering van de controle bedoeld in artikel 93, lid 2, van de ordonnantie, die kan worden gedaan zowel op documenten als ter plaatse, kan de Inspecteur van Financiën inzonderheid beroep doen op de human resources van de administratieve eenheid bedoeld in artikel 12, § 2, van dit besluit. § 2. De selectie van de dossiers die ter controle, bedoeld in § 1, moeten worden voorgelegd, hangt af van de Inspecteur van Financiën, onverminderd het recht van de administratieve eenheid bedoeld in artikel 12, § 2, van dit besluit, om op eigen initiatief via steekproeven controles uit te voeren. § 3. Voor elke controle-aanvraag aan de diensten bedoeld in § 2, bepaalt de Inspecteur van Financiën het onderwerp, de omvang en de diepgang van de controle die moet worden uitgevoerd. § 4. De ordonnateurs kunnen ook een beroep doen op de diensten bedoeld in § 2 om ter plaatse een controle uit te voeren over het gebruik van de subsidies die aan de begunstigde werden uitbetaald.

Hun behoorlijk gemotiveerde en omschreven aanvragen worden gericht aan de leidend ambtenaar van het Bestuur van Financiën en Begroting van het Ministerie voor de diensten van de Regering en aan de titularissen van gelijkwaardige functies voor de autonome bestuursinstellingen. § 5. Het ontwerp van controleverslag bevat de opmerkingen, de vaststellingen en de conclusies over de controledoelstellingen alsook de aanbevelingen. Dit wordt overgezonden aan de gecontroleerde entiteit in het kader van een tegensprekelijke procedure die niet langer mag duren dan twee maanden. Op het einde van die procedure, wordt het definitieve controleverslag opgesteld en eventueel aangevuld met een voortgangsverslag over vroegere aanbevelingen.

Het wordt meegedeeld aan de gecontroleerde entiteit, aan de Directieraad voor de diensten van de Regering, aan de overeenstemmende organen voor de autonome bestuursinstellingen, aan de Inspecteur van Financiën alsook aan de Minister van Financiën en aan de functioneel bevoegde Minister.

De Directieraad of de overeenstemmende organen spreken zich uit over de opvolging die moet gegeven worden aan de aanbevelingen en delen dit mee aan de gecontroleerde entiteiten en aan de administratieve eenheid bedoeld in § 2.

De Inspecteur van Financiën evenals de Minister van Financiën en de functioneel bevoegde Minister krijgen een kopie van die mededeling.

Art. 15.De diensten bedoeld in artikel 12, § 2, van dit besluit, verkrijgen de human resources en budgettaire middelen ten laste van de budgetten van de gewestelijke entiteit om de in deze titel aangeduide taken tot een goed einde te kunnen brengen.

Art. 16.Aan de ambtenaren die belast zijn met de controle van het goede financiële beheer in de administratieve eenheid bedoeld in artikel 12, § 2, van dit besluit, kan geen disciplinaire straf worden opgelegd zonder voorafgaand advies van de Inspecteur van Financiën of van de Regeringscommissarissen. Hetzelfde geldt voor elke maatregel die van aard is om hun nadeel te berokkenen.

Dit advies wordt binnen de week gegeven, te rekenen vanaf de kennisgeving van het dossier aan de Inspecteur van Financiën of aan de Regeringscommissarissen. De tekst van het advies wordt opgenomen in het besluit dat de straf uitspreekt of de maatregel toepast. Een kopie van het besluit wordt onmiddellijk toegestuurd aan de Inspecteur van Financiën of aan de Regeringscommissarissen.

Brussel, 18 oktober 2007.

Voor de Brusselse Hoofdstedelijke Regering : De Minister-President van de Brusselse Hoofdstedelijke Regering, bevoegd voor de Lokale Besturen, Ruimtelijke Ordening, Monumenten en Landschappen, Stadsvernieuwing, Huisvesting, Openbare Netheid en Ontwikkelingssamenwerking, Ch. PICQUE De Minister van de Brusselse Hoofdstedelijke Regering, bevoegd voor Financiën, Begroting, Ambtenarenzaken en Externe Betrekkingen, G. VANHENGEL