Audit de l

Audit de l'informatisation de la Gestion des Ressources Humaines

-

Documents
3 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Audit de l'informatisation de la Gestion des Ressources
Humaines
L'audit de l'informatisation de la GRH (ou de la GRHAO) est à la
croisée des chemins de l'audit social et de l'audit informatique, il n'est
donc pas étonnant que les champs d'investigation et que les méthodes
utilisées résident en une conjonction des deux types d'audit.
Objet et niveaux de l'audit de GRHAO.
Les objectifs de l'audit de l'informatisation de la GRH peuvent
être variés, on peut citer par exemple : garantir la qualité de
l'information, réduire les risques et les coûts de gestion, détecter les
coûts cachés, les dysfonctionnements, implantation de nouvelles
applications, prise en compte d'informations supplémentaires, etc...
Conseil pratique : Au vu de l'état des systèmes d'information en
GRH de certaines entreprises, je ne saurait que trop vous conseiller
d'effectuer un audit de votre système avant toute modification de celui-
ci (mise en place d'une nouvelle application, modification des règles de
gestion, etc...)
Quoiqu'il en soit, l'audit de l'informatisation de la GRH peut être
décomposé en cinq niveaux :
• La qualité de l'information
• Conformité
• Efficacité
• Efficience
• Stratégique
A - La qualité de l'information
L'informatique, en anglais DATA PROCESSING, consiste la plupart du
temps en un traitement automatisé des données (informations). La
qualité des informations est donc un volet important de l'audit de la
GRHAO, car l'absence de certaines données ou la présence de données
erronées ...

Sujets

Informations

Publié par
Nombre de visites sur la page 179
Langue Français
Signaler un problème
Audit de l'informatisation de la Gestion des Ressources Humaines
L'audit de l'informatisation de la GRH (ou de la GRHAO) est à la croisée des chemins de l'audit social et de l'audit informatique, il n'est donc pas étonnant que les champs d'investigation et que les méthodes utilisées résident en une conjonction des deux types d'audit.
Objet et niveaux de l'audit de GRHAO.
Les objectifs de l'audit de l'informatisation de la GRH peuvent être variés, on peut citer par exemple : garantir la qualité de l'information, réduire les risques et les coûts de gestion, détecter les coûts cachés, les dysfonctionnements, implantation de nouvelles applications, prise en compte d'informations supplémentaires, etc...
Conseil pratique : Au vu de l'état des systèmes d'information en GRH de certaines entreprises, je ne saurait que trop vous conseiller d'effectuer un audit de votre système avant toute modification de celui ci (mise en place d'une nouvelle application, modification des règles de gestion, etc...)
Quoiqu'il en soit, l'audit de l'informatisation de la GRH peut être décomposé en cinq niveaux : ·La qualité de l'information ·Conformité ·Efficacité ·Efficience ·Stratégique
A  La qualité de l'information
L'informatique, en anglais DATA PROCESSING, consiste la plupart du temps en un traitement automatisé des données (informations). La qualité des informations est donc un volet important de l'audit de la GRHAO, car l'absence de certaines données ou la présence de données erronées peut rendre le système inopérant (un moindre mal) ou incohérent et pourrait donc inciter à la prise de décisions néfastes pour l'entreprise.
Un préalable à tout audit de GRHAO consiste donc en un examen des procédures relatives à la saisie des données (codifiées ou non) ainsi qu'a la définition et à la structuration des informations et traitements. L'auditeur doit donc suivre le circuit de l'information en vérifiant qu'a aucun moment la chaîne ne soit brisée et qu'un contrôle a posteriori soit effectué. Ce contrôle étant relatif à la fiabilité et a la pertinence des informations traitées.
De plus auditeur devra faire particulièrement attention aux problèmes de confidentialité et donc de sécurisation des accès, ainsi qu'au problèmes de sécurité des informations sensibles (sauvegarde, modification ajout et suppressions de données).
Conseil pratique : Documents à examiner dans l'ordre :
Descriptif de la base de données Définition et nature de l'information Modèle conceptuel des données (attention aux liens entre les fichiers)
Descriptif des traitements Accès à la base Procédures d'actualisation et de mise à jour de la base Procédures de traitement  examen des requêtes standardisées
Liste des informations contenues dans la base
B  Audit de conformité
L'auditeur doit plus particulièrement examiner si le système respecte les règles édictées par le législateur et le respect des procédures de déclaration auprès de la CNIL (document CNIL en annexe).
Ainsi que le respect de la part des opérateurs des procédures en matière de saisie, de modification et de suppression des informations (ainsi que de l'efficacité des procédures).
C  Audit d'efficacité
Il faut alors vérifier si les objectifs définis et précisés dans le cahier des charges de l'application ont étés atteints.
vConseil pratique : L'absence de cahier des charges clairement défini est généralement à la base de tous les problèmes rencontrés concernant l'efficacité du système. Dans ce cas la première chose à faire est de redéfinir un cahier des charges cohérent (attention ce travail n'est pas directement du ressort de l'auditeur, il s'agit d'une autre mission devant impliquer encadrement, utilisateurs et informaticiens).
D  Audit d'efficience
En théorie tout peut être informatisé, le travail de l'auditeur est donc de vérifier l'efficacité mais aussi l'efficience du système c'est à dire mettre en parallèle résultats obtenus et moyens engagés.
Cette partie, délicate et sensible, est particulièrement difficile à réaliser car si les coûts (directs, indirects, immédiats et différés) sont assez facilement identifiables, la quantification des résultats obtenus se révèle plus hasardeuse.
E  L'audit stratégique
Etape ultime dans la réalisation d'un audit de la GRHAO, l'auditeur doit tout particulièrement vérifier si les moyens mis en oeuvre et les résultats obtenus (ou escomptés) sont en cohérence avec la politique générale de GRH (règles de gestion, etc...) et si l'organisation utilise l'ensemble des ressources dont elle dispose.