Le système d’information est le socle sur lequel repose l’activité de l’entreprise. De ce fait, il est en soumis à de nombreuses contraintes. Les évolutions dans la gestion des ressources humaines, ont donné lieu à un système d’information des ressources humaines aujourd’hui fortement informatisé de telle sorte que lorsqu’il ne l’est pas, il semble inefficace. Pour garantir un système d’information répondant aux besoins d’une activité, la démarche souhaitable est de mener un audit de celui-ci afin de mettre en miroir ce qui est fait et ce qui devrait être fait, et faire des recommandations pour l’amélioration de la productivité de celui-ci.
Le thème qui a été l’objet de ce mémoire est intitulé « audit du système d’information des ressources humaines à l’Institut Universitaire de la Côte ». Les différentes tâches qui ont été les nôtres nous ont permis de prendre connaissance l’environnement des systèmes d’information des ressources humaines.
De plus, l’audit des actifs applicatifs et de la sécurité que nous avons menés grâce aux questionnaires et aux interviews réalisés au regard des normes internationales ISO 27001 (le système de management de la sécurité), ISO 27002 (Code de bonne pratique pour le management de la sécurité de l'information),des référentiels de bonnes pratiques tels que CObIT (Control Objectives for Information and related Technology, en français Objectifs de contrôle de l'Information et des Technologies Associées) fournit par l’ISACA (Information System Audit and Control Association), a permis de dresser le bilan sur l’état actuel du système d’information des ressources humaines. Et nous avons abouti par des recommandations qui pourraient permettre d’améliorer les points faibles de notre cible d’étude.
Nous pouvons dire de manière générale que, compte tenu du fait que l’application soit encore en cours de développement, il n’est pas judicieux de dire que l’IUC doit se mettre à la quête d’une nouvelle solution. Mais, l’absence d’une politique de sécurité du système d’information reste une faiblesse à laquelle il faudra y remédier.
Dans le monde aujourd’hui, l’informatisation du système d’information est devenue un enjeu majeur pour la pérennité de l’entreprise. L’Institut Universitaire de la Côte a entrepris depuis 2015 d’informatiser ses différents processus métiers. Et pour ce faire, il a développé un progiciel de gestion intégré (PGI) qui devrait permettre d’optimiser les processus de l’entreprise en vue de permettre à ses différents métiers de créer de la valeur. La fonction gestion des ressources humaines s’est vue doté des modules GRH et Paie.
Cependant, la gestion des ressources humaines et paie nécessite un système d’information de qualité et sécurisé de manière à satisfaire aux exigences de qualité d’une bonne information ; ainsi que, permettre aux personnes en charge de la gestion des ressources humaines d’être plus productives.
C’est dans ce contexte que nous avons entrepris une évaluation du sous-système d’information des ressources humaines; permettant de faire un état des lieux du niveau d’intégration du progiciel mis en place, pour les activités de la fonction de gestion des ressources humaines au sein de cette organisation. De ce fait, quelques point, doivent être passés en revue afin d’y apporter d’éventuels contributions. Ainsi, nous avons évalué la qualité de l’information, l’alignement stratégique de l’application ; ainsi que la sécurité du système d’information des ressources humaines.
Le choix du sujet « audit du système d’information des ressources humaines » s’inscrit dans une démarche académique et scientifique que nous nous sommes données. En effet, ce thème trouve sa justification dans le fait que la fonction gestion des ressources humaines de par ses multiples tâches, dont certaines sont spécifiques à la taille de l’entreprise, au secteur d’activité ; doit disposer d’un système d’information fiable, sécurisé et performant.
C’est le cas notamment à l’Institut Universitaire de la côte qui exerce dans le domaine de l’enseignement, et où les informations utilisées par les processus du système d’information des ressources humaines font l’objet des variations continues en raison des mouvements du personnel dans le domaine éducatif. Et l’on doit donc disposer des outils garantissant au minimum l’intégrité, la fiabilité, la disponibilité des données malgré les nombreuses fluctuations qui interviennent dans l’entreprise en matière de gestion des ressources humaines.
Ce mémoire est structuré en quatre (04) chapitres dans lesquels, nous avons tour à tour présenté l’état de l’art sur l’audit des systèmes d’information des ressources humaines, l’état de lieu du système d’information des ressources humaines de l’Institut Universitaire de la Côte ; ensuite la mise en oeuvre de l’audit du système d’information des ressources humaines de l’Institut Universitaire de la Côte et enfin les résultats de l’audit et les recommandations.

CHAPITRE I : ETAT DE L’ART SUR L’AUDIT DES SYSTEMES D’INFORMATION DES RESSOURCES HUMAINES
Section 1 : Système D’Information Des Ressources Humaines
1. Notion de système d’information
2. Définition du Système d’information des ressources humaines
3. Système d’information des ressources humaines (SIRH) et Système d’information (SI) de l’organisation
4. La composition d’un SIRH
Section 2 : Les Concepts Liés À La Sécurité Des Systèmes D’information
1. Gestion Des Risques De Sécurité Des Systèmes d'information
2. Notion de sécurité du système d’information
Section 3 : Les Concepts De L’audit Des SIRH
1. Qu’est-ce qu’un audit ?
2. Pourquoi l’audit des systèmes d’information ?
3. Les types d’audit
4. Approche thématique de l’audit des systèmes d’information RH
5. Les acteurs de l'audit
6. La Démarche d’Audit des Systèmes d’Information des RH
Section 4 : Normes, Référentiels, Méthodes Et Outils Pour L’audit Des Systèmes D’information Des Ressources Humaines
1. La réglementation en matière d’audit des systèmes d’information au Cameroun
2. Les normes d’audit SI
3. Les Référentiels de bonnes pratiques.
4. Les Méthodes d’audit du SIRH
CHAPITRE II : ETAT DE LIEU DU SYSTEME D’INFORMATION DES RESSOURCES HUMAINES DE L’INSTITUT UNIVERSITAIRE DE LA COTE
Section 1 : Présentation De L’institut Universitaire De La Côte
1. Création Et Evolution de l’Institut Universitaire de la Côte
2. MISSIONS / OBJECTIFS
Section 2 : Le Système d’Information des Ressources Humaines de l’IUC
3. Les processus du SIRH de l’IUC
Section 3 : La gestion de la sécurité du SIRH de l’IUC
1. Organisation de la sécurité du système d’information
2. Les dispositifs et les procédures de sécurité
3. Formation et sensibilisation
4. Documentation
5. Gestion de la continuité des activités
CHAPITRE III : REALISATION DE LA MISSION D’AUDIT DU SIRH DE L’IUC
Section 1 : Préparation de la mission
1. Initialisation de la mission et prise de connaissance de l’entité
2. Découpage du SIRH en objets auditables et choix du référentiel de la mission
3. Plan de mission
Section 2 : Audit des applications du SIRH à l’IUC
1. Audit d'efficacité et de performance de l’application
2. Audit de la sécurité et de la fiabilité
Section 3 : Audit de la sécurité du SIRH
1. Définition du cadre de gestion des risques du SIRH
2. Etude des évènements redoutés
3. Etude des scénarios de menaces
4. Etude des risques
CHAPITRE IV : RESULTATS DE L’AUDIT ET RECOMMANDATIONS
Section 1 : Les résultats de l’audit de l’application et recommandations
1. Alignement stratégique de l’application
2. Évaluation de l’adéquation aux besoins des utilisateurs
3. Audit de performance
4. Analyse de la pérennité/évolutivité de l’application
5. Les recommandations
Section 3 : Mesures de sécurité du système d’information