Audit de l`informatisation de la Gestion des Ressources - e-RH

Audit de l'informatisation de la Gestion des Ressources
Humaines
L'audit de l'informatisation de la GRH (ou de la GRHAO) est à la
croisée des chemins de l'audit social et de l'audit informatique, il n'est
donc pas étonnant que les champs d'investigation et que les méthodes
utilisées résident en une conjonction des deux types d'audit.
Objet et niveaux de l'audit de GRHAO.
Les objectifs de l'audit de l'informatisation de la GRH peuvent
être variés, on peut citer par exemple : garantir la qualité de
l'information, réduire les risques et les coûts de gestion, détecter les
coûts cachés, les dysfonctionnements, implantation de nouvelles
applications, prise en compte d'informations supplémentaires, etc...
Conseil pratique : Au vu de l'état des systèmes d'information en
GRH de certaines entreprises, je ne saurait que trop vous conseiller
d'effectuer un audit de votre système avant toute modification de celuici (mise en place d'une nouvelle application, modification des règles de
gestion, etc...)
Quoiqu'il en soit, l'audit de l'informatisation de la GRH peut être
décomposé en cinq niveaux :
•
•
•
•
•
La qualité de l'information
Conformité
Efficacité
Efficience
Stratégique
A - La qualité de l'information
L'informatique, en anglais DATA PROCESSING, consiste la plupart du
temps en un traitement automatisé des données (informations). La
qualité des informations est donc un volet important de l'audit de la
GRHAO, car l'absence de certaines données ou la présence de données
erronées peut rendre le système inopérant (un moindre mal) ou
incohérent et pourrait donc inciter à la prise de décisions néfastes pour
l'entreprise.
Un préalable à tout audit de GRHAO consiste donc en un examen
des procédures relatives à la saisie des données (codifiées ou non) ainsi
qu'a la définition et à la structuration des informations et traitements.
L'auditeur doit donc suivre le circuit de l'information en vérifiant
qu'a aucun moment la chaîne ne soit brisée et qu'un contrôle a posteriori
soit effectué. Ce contrôle étant relatif à la fiabilité et a la pertinence
des informations traitées.
De plus auditeur devra faire particulièrement attention aux
problèmes de confidentialité et donc de sécurisation des accès, ainsi
qu'au problèmes de sécurité des informations sensibles (sauvegarde,
modification ajout et suppressions de données).
Conseil pratique : Documents à examiner dans l'ordre :
Descriptif de la base de données
Définition et nature de l'information
Modèle conceptuel des données (attention aux liens entre les
fichiers)
Descriptif des traitements
Accès à la base
Procédures d'actualisation et de mise à jour de la base
Procédures de traitement - examen des requêtes standardisées
Liste des informations contenues dans la base
B - Audit de conformité
L'auditeur doit plus particulièrement examiner si le système
respecte les règles édictées par le législateur et le respect des
procédures de déclaration auprès de la CNIL (document CNIL en annexe).
Ainsi que le respect de la part des opérateurs des procédures en
matière de saisie, de modification et de suppression des informations
(ainsi que de l'efficacité des procédures).
C - Audit d'efficacité
Il faut alors vérifier si les objectifs définis et précisés dans le
cahier des charges de l'application ont étés atteints.
v Conseil pratique : L'absence de cahier des charges clairement
défini est généralement à la base de tous les problèmes rencontrés
concernant l'efficacité du système. Dans ce cas la première chose à faire
est de redéfinir un cahier des charges cohérent (attention ce travail
n'est pas directement du ressort de l'auditeur, il s'agit d'une autre
mission devant impliquer encadrement, utilisateurs et informaticiens).
D - Audit d'efficience
En théorie tout peut être informatisé, le travail de l'auditeur est
donc de vérifier l'efficacité mais aussi l'efficience du système c'est à dire
mettre en parallèle résultats obtenus et moyens engagés.
Cette partie, délicate et sensible, est particulièrement difficile à
réaliser car si les coûts (directs, indirects, immédiats et différés) sont
assez facilement identifiables, la quantification des résultats obtenus se
révèle plus hasardeuse.
E - L'audit stratégique
Etape ultime dans la réalisation d'un audit de la GRHAO,
l'auditeur doit tout particulièrement vérifier si les moyens mis en oeuvre
et les résultats obtenus (ou escomptés) sont en cohérence avec la
politique générale de GRH (règles de gestion, etc...) et si l'organisation
utilise l'ensemble des ressources dont elle dispose.