Direction des finances La numérisation transforme la finance et les flux de valeurs

En 2024, le Contrôle des finances a établi 19 rapports de révision à l’attention de la Direction des finances (FIN). Les révisions ont été réalisées auprès de l’Intendance des impôts (ICI), de l’Administration des finances (AF), de l’Office du personnel (OP) ainsi que de l’Office d’informatique et d’organisation (OIO). La révision consacrée à la numérisation (voir ch. 4.9) a elle aussi permis de se pencher sur l’OIO.

À titre d’illustration, voici un aperçu de quelques contrôles menés auprès de la FIN:

Le nouveau progiciel de gestion intégré (PGI) SAP CTBE est entré en service début 2023. Son bon fonctionnement est assuré par le centre d’expertise client (CCoE SAP CTBE). Cette organisation a fait ses preuves ; elle est en mesure d’assurer le bon fonctionnement de SAP. Le Contrôle des finances a identifié différents domaines où des mesures sont nécessaires, notamment en ce qui concerne l’organisation interne ainsi que le nombre relativement élevé de prestataires externes et le potentiel d’économie qui en découle. Le Contrôle des finances a également émis des recommandations ponctuelles pour l’amélioration de la sécurité de l’information. 

Dans le cadre de ses efforts en faveur de la sécurité de l’information et d’identification et d’élimination des risques et des points faibles dans les systèmes TIC cantonaux, le Contrôle des finances procède à des tests de sécurité techniques. En mai 2024, il a organisé, en collaboration avec un partenaire externe, un test d’intrusion dans l’application « TaxMe Online » pour les personnes physiques (PP) de l’Intendance des impôts. Ce test a donné lieu à un total de 11 constats. Le Contrôle des finances est parvenu à la conclusion que les déficiences ne sont pas hautement critiques et que l’application TaxMe online PP est globalement protégée de manière appropriée. Les constats identifient cependant des domaines où des mesures sont nécessaires ainsi que des optimisations potentielles ; l’Intendance des impôts entreprend des démarches pour remédier à la situation.

La création d’une gestion de l’architecture ainsi que d’une architecture d’entreprise cohérente constitue un élément central du bon fonctionnement des outils informatiques et de leur efficience. Le Contrôle des finances a procédé à une révision de ce domaine important. Parmi les points positifs, il faut relever l’existence d’un organe de gestion de l’architecture (d’entreprise), dont les membres ont fait preuve d’un engagement remarquable. Toutefois, ce constat est encore insuffisamment suivi d’effets, notamment en raison du peu de compétences dont est doté l’organe en question. L’organisation hétérogène de l’informatique à l’administration cantonale entrave les efforts de standardisation. Le portefeuille d’applications reste touffu et difficilement pénétrable. La consolidation des services à l’intérieur de SAP voulue dans le cadre de l’introduction de celui-ci ne s’est guère encore matérialisée. 

Le Contrôle des finances a constaté le soin avec lequel l’Intendance des impôts s’acquitte des tâches qui lui sont confiées. De l’avis du Contrôle des finances, le nouveau système de contrôle interne dans le domaine financier est tel que les objectifs fixés devraient être atteints. Comme dans d’autres services de l’Intendance des impôts, les progrès en matière de numérisation permettraient de tirer davantage parti des gains d’efficience potentiels dans les domaines des impôts sur les successions et sur les donations, des rappels d’impôts et des impôts répressifs. Par ailleurs, la révision a montré que l’application des émoluments pouvait être optimisée dans tous les domaines examinés, en particulier dans celui des dénonciations spontanées non punissables.