1 OCTOBRE 2024. - Arrêté royal modifiant l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne

Article 1er.L'intitulé de l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne est remplacé par ce qui suit : " Arrêté royal relatif à l'audit interne fédéral ".

Art. 2.A l'article 2 de l'arrêté royal du 4 mai 2016 portant création du Service fédéral d'audit interne, modifié par l'arrêté royal du 15 mai 2022, les modifications suivantes sont apportées :

1°le 1° est remplacé par ce qui suit :

" 1° " service " : une entité visée à l'article 1er ; " ;

2°après le 2°, les 2°/1 et le 2°/2 sont insérés, rédigés comme suit :

" 2°/1 " auditeur forensique " : membre du personnel du Service fédéral d'audit interne visé au Titre 2, qui exerce des activités d'audit forensique ;

2°/2 " auditeur " : auditeur interne ou auditeur forensique; " ;

3°le 3° est remplacé par ce qui suit :

" 3° " dirigeant " : le responsable administratif du niveau le plus élevé dans un service; " ;

4°le 5° est remplacé par ce qui suit :

" 5° " maîtrise de l'organisation " : le processus visé à l'article 2, 5°, de l'arrêté royal du 15 mai 2022 relatif à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral et modifiant les arrêtés royaux du 4 mai 2016 portant création du Service fédéral d'audit interne et du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale; " ;

5°après le 5°, remplacé par l'article 2, 4°, du présent arrêté, un 5°/1 est inséré, rédigé comme suit :

" 5°/1 " système pour la maîtrise de l'organisation " : le système visé à l'article 2, 6°, de l'arrêté royal du 15 mai 2022 relatif à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral et modifiant les arrêtés royaux du 4 mai 2016 portant création du Service fédéral d'audit interne et du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale; " ;

6°l'article est complété par un 7°, 8° et un 9° rédigés comme suit :

" 7° " atteinte à l'intégrité " : l'atteinte visée à l'article 2, § 1er, 1° et 2°, de la loi du 8 décembre 2022 relative aux canaux de signalement et à la protection des auteurs de signalement d'atteintes à l'intégrité dans les organismes du secteur public fédéral et au sein de la police intégrée ;

8°" univers d'audit " : l'ensemble des entités visées à l'article 1er.

9°" activités d'audit forensique " :

1°enquêtes administratives sur des atteintes à l'intégrité présumées commises dans le cadre des activités d'un service ;

2°tâches relatives aux atteintes à l'intégrité confiées au Service fédéral d'audit interne par ou en vertu de la loi ou d'autres arrêtés. ".

Art. 3.L'article 3 du même arrêté est remplacé par ce qui suit :

" Art. 3. Le Service fédéral d'audit interne est créé auprès du Service public fédéral Stratégie et Appui.

Pour l'exécution de ses missions le Service fédéral d'audit interne peut faire appel à l'appui administratif et logistique du Service public fédéral Stratégie et Appui.

Les ministres ayant la fonction publique et le budget dans leurs attributions assurent le bon fonctionnement du Service fédéral d'audit interne. ".

Art. 4.L'article 4 du même arrêté est abrogé.

Art. 5.A l'article 6 du même arrêté, modifié par l'arrêté royal du 15 mai 2022, les modifications suivantes sont apportées :

1°le paragraphe 1er est remplacé par ce qui suit:

" § 1er. Le Service fédéral d'audit interne évalue dans chacun des services la qualité, la performance et la complétude de la maîtrise de l'organisation, de la gestion des risques et de la bonne gouvernance.

Les résultats de cette évaluation et les éventuelles recommandations qui en découlent sont communiqués au dirigeant du service et au responsable du service audité concerné.

Le rapport d'audit est communiqué au ministre en charge du service ou de la subdivision faisant l'objet de l'évaluation.

Le Service fédéral d'audit interne évalue en plus chaque année le rapport établi par le dirigeant prévu dans la réglementation relative à la maîtrise de l'organisation au sein de certains services du pouvoir exécutif fédéral. Le Service fédéral d'audit interne discute de ce rapport avec le dirigeant avant de le communiquer au Comité d'audit. " ;

2°au paragraphe 3, les mots " ni sur la diffusion de ses résultats " sont abrogés.

Art. 6.A l'article 7 du même arrêté, les modifications suivantes sont apportées :

1°au paragraphe 1er, l'alinéa 1er est remplacé par ce qui suit :

" L'ensemble des activités d'audit interne du Service fédéral d'audit interne est conçu et réalisé sur la base d'une approche indépendante, objective, systématique et méthodologique. Elles contribuent à donner au service une assurance raisonnable sur le degré de maîtrise de ses opérations et lui apportent des recommandations pour les améliorer. Elles contribuent à créer de la valeur ajoutée. Elles aident les services ou leurs subdivisions à atteindre leurs objectifs en évaluant leurs processus de maîtrise de l'organisation, de gestion des risques et de bonne gouvernance et en faisant des propositions pour renforcer leur efficacité. " ;

2°au paragraphe 3, le mot " 'forensic' " est remplacé par le mot " forensique ".

Art. 7.A l'article 8 du même arrêté, l'alinéa 2 est remplacé par ce qui suit:

" Les activités d'audit forensique sont en plus menées conformément aux normes professionnelles d'application à ce type d'audit. ".

Art. 8.A l'article 9 du même arrêté, les modifications suivantes sont apportées :

1°au paragraphe 1er, les alinéas 1er et 2 sont remplacés par ce qui suit :

" Les priorités des activités d'audit interne sont fixées dans un plan d'audit établi par le responsable de l'audit interne et validé par le Comité d'audit.

Le plan d'audit est établi sur la base d'une analyse de risque indépendante, objective, méthodologique et systématique de l'univers d'audit. Le dirigeant de chaque service fournit au Service fédéral d'audit interne les informations nécessaires pour l'aider à réaliser cette analyse de risque. L'analyse des risques de l'univers d'audit préalable au plan d'audit ainsi que le plan d'audit lui-même sont actualisés selon une fréquence, déterminée par le Service fédéral d'audit interne en concertation avec le Comité d'Audit. " ;

2°le paragraphe 2, alinéa 2, est remplacé par les alinéas suivants :

" Les activités d'audit interne sont organisées de manière à ce que les organes de contrôle externe puissent s'appuyer sur leurs conclusions. A cette fin, le Service fédéral d'audit interne peut conclure des protocoles avec d'autres organes de contrôle, sur avis favorable du Comité d'audit.

En ce qui concerne la coopération avec l'Inspection des Finances, le protocole vise à formaliser les conditions pour la coordination des tâches et le partage des informations pour notamment les processus relatifs aux marchés publics, à l'octroi de subsides facultatifs et à l'embauche de personnel contractuel. Pour ce faire, il tient compte le cas échéant du protocole visé à l'article 12, 5°, de l'arrêté royal du 17 août 2007 portant création du Comité d'audit de l'Administration fédérale (CAAF).

En ce qui concerne la coopération avec la Cour des comptes, le protocole vise à partager la méthodologie d'audit utilisée, à échanger des informations et à appliquer le principe du single audit. ".

Art. 9.A l'article 10 du même arrêté, modifié par l'arrêté royal du 15 mai 2022, les modifications suivantes sont apportées :

1°le paragraphe 1er, alinéa 1er, est complété par les phrases suivantes :

" En cas de demande émanant du dirigeant d'un service pour la réalisation d'un audit, le dirigeant se concerte avec le Service fédéral d'audit interne qui pourrait réaliser l'audit. Le dirigeant informe le responsable de l'audit interne des décisions pour faire réaliser des audits par des parties externes. " ;

2°l'alinéa 2 du même paragraphe est complété par les mots " et est remise au responsable de l'audit interne " ;

3°le paragraphe 2, alinéa 1er, est remplacé par ce qui suit :

" § 2. Le responsable de l'audit interne considère les demandes spécifiques au cas par cas. La nature des missions et la charge de travail qu'elles impliquent doivent être compatibles avec les missions de base du Service fédéral d'audit interne. A cet effet, le responsable de l'audit interne consultera également au préalable l'Inspection des Finances dans la mesure où l'objet de la demande relève des compétences qu'elle exerce, notamment en ce qui concerne les processus relatifs aux marchés publics, aux subsides et aux recrutements. Si le responsable de l'audit interne accepte une demande spécifique, il l'intègre dans le plan d'audit. Les modifications ayant un impact important sur le plan d'audit en cours sont soumises au Comité d'audit pour approbation. " ;

4°dans le paragraphe 2, alinéa 2, le mot " internes " est abrogé et les mots " du contrôle interne " sont remplacés par les mots " de la maîtrise de l'organisation " ;

5°le paragraphe est complété par les alinéas suivants :

" Le responsable de l'audit interne examine au cas par cas les demandes et les soupçons raisonnables au sens du paragraphe 4, 1° à 5°, et décide, en fonction de leur impact potentiel et de la possibilité de mener une enquête, s'il y a lieu d'effectuer une activité d'audit forensique.

Si le responsable de l'audit interne décide qu'une activité d'audit forensique doit être menée, il lui attribue un degré de priorité. " ;

6°le paragraphe 3 est remplacé par ce qui suit :

" § 3. Si l'Inspection des Finances est chargée d'une mission d'évaluation des systèmes de gestion conformément aux articles 15, deuxième alinéa, 16 et 22 de l'arrêté royal du 20 mai 2022 relatif au contrôle administratif, budgétaire et de gestion, ou d'une mission visée à l'article 34 de la loi du 22 mai 2003 portant organisation du budget et de la comptabilité de l'Etat fédéral, le Chef de Corps de l'Inspection des Finances en informe le Comité d'audit et le Service fédéral d'audit interne. " ;

7°l'article est complété par un paragraphe 4 rédigé comme suit :

" § 4. Une activité d'audit forensique peut être exercée dans les cas suivants :

1°à la demande du ministre compétent pour un service ou une partie de celui-ci ;

2°à la demande du responsable pour son service ou une partie de celui-ci ;

3°à la demande du Comité d'audit ;

4°après renvoi par un autre organe qui contrôle un service sur une base légale ou réglementaire ;

5°à la suite de tout soupçon raisonnable, provenant de quelque source que ce soit, qu'une atteinte à l'intégrité soit ou ait été commise dans l'un des services. ".

Art. 10.A l'article 12 du même arrêté, les modifications suivantes sont apportées :

1°l'alinéa 1er est complété par les mots " , mais est considéré comme dirigeant de service " ;

2°à l'alinéa 6, les mots " contrat d'administration " sont remplacés par les mots " plan stratégique " ;

3°à l'alinéa 7, dans le 1°, les mots " plan de management " sont remplacés par les mots " plan stratégique " et dans les 3° et 5°, le mot " interne " est abrogé.

Art. 11.A l'article 14 du même arrêté, les modifications suivantes sont apportées :

1°le paragraphe 1er est remplacé par ce qui suit :

" § 1er. Au moment de l'intégration d'un service dans l'univers d'audit, les emplois d'auditeur interne ou forensique et de responsable des activités d'audit interne ou forensique prévus dans les plans de personnel ou dans le cadre organique du service concerné sont supprimés. " ;

2°au paragraphe 2, les mots " auditeur interne " sont remplacés par le mot " auditeur " ;

3°le paragraphe 3, alinéa 1er, est remplacé par ce qui suit :

" § 3. Les titulaires des emplois visés au § 1er, engagés sous contrat de travail et qui se portent candidats à un emploi d'auditeur au Service fédéral d'audit interne, continuent de bénéficier, par simple signature d'un avenant à leur contrat de travail, des mêmes conditions de travail auprès du Service fédéral d'audit interne, vers lequel ils sont transférés. " ;

4°au paragraphe 4, troisième alinéa, les mots " 24 septembre 2013 " sont remplacés par les mots " 14 janvier 2022 ".

Art. 12.Dans l'intitulé du titre 2, chapitre 3, section 3, du même arrêté, le mot " interne " est abrogé.

Art. 13.L'article 15 du même arrêté est remplacé par ce qui suit :

" Art. 15. Pour les activités d'audit interne ayant trait aux processus transversaux et généraux communs aux services, des équipes d'experts sont déployées au sein du Service fédéral d'audit interne et des audits transversaux sont menés.

Le responsable de l'audit interne désigne par écrit les auditeurs pour chaque division. Les auditeurs agissent conformément aux instructions par écrit du responsable de l'audit interne. ".

Art. 14.L'article 16 du même arrêté, modifié par l'arrêté royal du 15 mai 2022, est remplacé par ce qui suit :

" Art. 16. § 1er. Dans le cadre de leurs missions au sein du Service fédéral d'Audit interne, les auditeurs ont :

1°accès à tout document, fichier de données, communication ou dispositif informatique appartenant à un service ou à une instance au sein de laquelle par ou en vertu de la loi ou d'autres arrêtés, le Service fédéral d'Audit interne peut exercer des activités d'audit ;

2°accès à tout dispositif informatique appartenant à un service ou à une instance au sein de laquelle par ou en vertu de la loi ou d'autres arrêtés, le Service fédéral d'audit interne exerce des missions, et aux données qui s'y trouvent ;

3°accès à des copies de tout document, fichier de données ou communication appartenant à un service ou à une instance au sein de laquelle par ou en vertu de la loi ou d'autres arrêtés, le Service fédéral d'audit interne exerce des missions, ou stocké sur un dispositif informatique appartenant à un service ou à une instance au sein de laquelle par ou en vertu de la loi ou d'autres arrêtés, le Service fédéral d'audit interne exerce des missions ;

4°accès à tous les locaux et terrains mis à la disposition d'un service ou d'une instance au sein de laquelle par ou en vertu de la loi ou d'autres arrêtés, le Service d'audit interne exerce des missions ;

5°la possibilité de s'entretenir à tout membre du personnel d'un service ou d'une instance au sein de laquelle par ou en vertu de la loi ou d'autres arrêtés le Service fédéral d'audit interne exerce des missions, pendant les heures où le membre du personnel en question est en service.

Ces accès sont utilisés de manière raisonnable, proportionnée et efficace.

Ces accès sont exercés par le biais d'une demande adressée au dirigeant du service concerné ou à son délégué. La demande indique le délai dans lequel une réponse ou une action est attendue.

Les activités d'audit s'inscrivent dans la perspective de la chaîne de contrôle. Elles tiennent compte des vérifications et évaluations déjà effectuées par d'autres acteurs et sont elles-mêmes traçables et vérifiables.

§ 2. Les auditeurs sont tenus de respecter la déontologie de la profession. Les ministres ayant le budget et la fonction publique dans leurs attributions peuvent compléter ces règles déontologiques.

§ 3. Les activités d'audit sont exercées dans des conditions telles que la compétence, l'indépendance et l'objectivité des auditeurs soient garanties, en application de la définition de l'audit établie à l'article 7.

§ 4. Le Service fédéral d'audit interne tient un registre des conflits d'intérêts, qui est pris en compte lors de la composition de l'équipe d'audit pour chaque mission d'audit. Si un conflit d'intérêt est signalé par un auditeur dans le cadre d'une mission d'audit spécifique, le responsable de l'audit interne prend les mesures nécessaires en affectant l'audit en question à un autre auditeur qui ne se trouve pas en situation de conflit d'intérêt.

Il y a conflit d'intérêt lorsque l'exercice impartial et objectif des activités d'audit est compromis pour des motifs familiaux, affectifs, professionnels, d'intérêt économique ou financier ou pour tout autre motif de communauté d'intérêts ou d'antagonisme avec les responsables des processus évalués. ".

Art. 15.Dans le même arrêté, un article 16/1 est inséré, rédigé comme suit :

" Art. 16/1. § 1er. Dans l'exercice de leurs activités d'audit forensique, les auditeurs forensiques peuvent demander par écrit au ministre ou au dirigeant de donner l'ordre :

1°de refuser l'accès - pendant une période raisonnable - à certains dispositifs et fichiers informatiques appartenant à un service ou à une instance au sein de laquelle, par ou en vertu de la loi ou d'autres arrêtés, le Service fédéral d'audit interne exerce des missions en matière d'atteintes à l'intégrité ;

2°de refuser l'accès - pendant une période raisonnable - aux locaux et terrains mis à la disposition d'un service ou d'une instance dans laquelle par ou en vertu de la loi ou d'autres arrêtés, le Service fédéral d'audit interne exerce des missions relatives aux atteintes à l'intégrité ;

§ 2. Les demandes visées au § 1er sont faites de manière raisonnable, proportionnée et efficace.

§ 3. En cas de refus du dirigeant de donner suite aux demandes des auditeurs forensiques, le responsable de l'audit interne peut en informer le ministre compétent pour le service ou la sous-division concerné.

§ 4. Lorsqu'il existe, en cours d'activités d'audit forensique, un risque réel et sérieux que des éléments de preuve pertinents soient irrévocablement détruits, dissimulés ou altérés, le responsable de l'audit interne peut, par écrit et de manière motivée, autoriser les auditeurs forensiques à prendre les mesures nécessaires pour sauvegarder les éléments de preuve en question.

Le cas échéant, tout membre du personnel d'un service est tenu de se conformer immédiatement aux instructions des auditeurs forensiques.

Le dirigeant ou le ministre reçoit dès que possible une copie des autorisations motivées du responsable de l'audit interne et des mesures prises pour leur mise en oeuvre. ".

Art. 16.A l'article 17, alinéa 1er, du même arrêté, les mots " auditeurs internes " sont remplacés par les mots " membres du personnel du Service fédéral d'audit interne ".

Art. 17.L'article 18 du même arrêté est remplacé par ce qui suit :

" Art. 18. Le Service fédéral d'audit interne vérifie que les recommandations sont prises en compte de manière adéquate, au niveau qui convient, par chaque dirigeant.

A cette fin, il vérifie si le dirigeant a pris des mesures adéquates ou s'est engagé à prendre les mesures pour ramener les risques à un niveau acceptable dans un délai défini.

Si le risque associé à une recommandation a été accepté, le Service fédéral d'audit interne obtient du dirigeant une motivation expliquant pourquoi aucune mesure ou action n'est jugée nécessaire.

Dans le cadre du suivi par le Service fédéral d'audit interne, à une fréquence à convenir entre le service et le Service fédéral d'audit interne, une mise à jour du statut des actions entreprises pour répondre aux recommandations formulées est donnée. Le Service fédéral d'audit interne vérifie sur base des éléments de preuve délivrés l'exactitude de ce statut.

Le Service fédéral d'audit interne transmet au Comité d'audit un état des lieux de la mise en place des plans d'actions mis en place par les services consécutivement aux missions d'audit et y met en évidence les risques qui ont été acceptés par le dirigeant ainsi que la motivation de cette acceptation par le dirigeant. ".

Art. 18.Dans l'article 19 du même arrêté, les mots " auditeurs internes " sont remplacés par le mots " auditeurs ".

Art. 19.Dans l'article 20, alinéa 1er, du même arrêté, les mots " auditeur interne " sont remplacés par le mot " auditeur " et les mots " activités d'audit interne " par les mots " activités d'audit ".

Art. 20.Les articles 3 et 4 entrent en vigueur le 1er janvier 2025.

Art. 21.Le Premier Ministre et les Ministres ayant la fonction publique et le budget dans leurs attributions, sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.