Loading ...La Revue Française de Comptabilité publie dans son numéro de janvier 2012 (n° 450) un article, que j’ai écrit, intitulé «Comptes consolidés : calculer les pourcentages d’intérêt à l’aide du calcul matriciel et du langage VBA d’Excel ». Résumé de … Lire la suite
Je viens de mettre en ligne ma première création en langage PHP : le calcul de la fourchette d’heures. Avec cette application, le commissaire aux comptes peut déterminer, en ligne (y compris avec son smartphone), la fourchette d’heures applicable sur … Lire la suite
La Revue Française de Comptabilité publie dans son numéro de juillet/août 2011 (n° 445) un article, que j’ai écrit, intitulé « Le contrôle des comptes à l’aide du langage VBA d’Excel ». Résumé de l’article : L’audit de données prend … Lire la suite
Dans un précédent article (http://www.auditsi.eu/?p=599), j’indiquais que la bonne imputation des balances générales dans les postes des états financiers consolidés pouvait être auditée à partir de la table de conversion paramétrée dans le logiciel de consolidation. Ce contrôle s’accompagne de … Lire la suite
L’établissement des comptes consolidés suit un processus de collecte et de traitement de l’information comptable. Les procédures liées à ce processus doivent garantir la traçabilité et le respect des règles de présentation des comptes. Lors du contrôle des comptes consolidés, … Lire la suite
Le document proposé en téléchargement ci-après est une présentation pour une formation réalisée par Olivier GALLET, auteur du livre « Halte aux fraudes » (livre déjà présenté sur ce blog) ; il est organisé autour des thèmes suivants :
Excel dispose de fonctions de calculs matriciels performantes. En complément au précédent article sur les pourcentages d’intérêt introduisant le calcul matriciel en VBA (cf l’article http://www.auditsi.eu/?p=1399), l’article suivant fournit les informations complémentaires pour les mettre en oeuvre : http://excelabo.net/pasapas/matricielles.
Au fil des versions, Excel s’enrichit de fonctionnalités nouvelles et s’affranchit de ses limites originelles. Excel 2007 a ainsi permis de briser la barre des 65 mille lignes dans un même tableau (portant cette limite à un million). Excel 2007 est en mesure de gérer des tableaux comprenant plusieurs centaines de milliers de lignes, se rapprochant, de par ses capacités de traitement, des SGBDR, avec toutefois l’avantage d’être accessible aux non-spécialistes.
PowerPivot simplifie l’accès aux données externes en ajoutant à Excel 2010 des fonctionnalités de gestion de bases de données. Il est maintenant possible de lier des tables de données entre elles à l’aide de jointures. PowerPivot s’appuie sur le moteur SQL Vertipaq ce qui étend à plusieurs millions le nombre d’enregistrements par table de données tout en conservant des temps de traitement proches de l’instantané. Les sources de données interrogeables sont variées : bases de données SQL, tableaux Excel, fichiers ASCII… La fonction RECHERCHEV prend un sérieux coup de vieux.
Fonctionnalités offertes par PowerPivot :
La confidentialité de l’information est le nerf de la guerre pour maintenir l’avantage concurrentiel des entreprises. Comment le secret se gère-t-il dans une entreprise ? B.R.
Lire l’article « Comment gérer un secret en entreprise ? » (article complet : cliquez ici) :
Dans le monde du travail, le silence est d’or. Sur fond de compétition mondiale, l’entreprise reste bourrée de secrets, y compris vis-à-vis de ses équipes. Recettes de fabrication, plans stratégiques, campagne commerciale, données personnelles des salariés… les informations confidentielles sont partout. Et de la « période grise » avant l’annonce de résultats de sociétés cotées à l’élaboration d’un plan social, certains secrets sont encadrés par la loi. […]
Réunions sécurisées
La Revue Française de Comptabilité publie dans son numéro de janvier 2012 (n° 450) un article, que j’ai écrit, intitulé «Comptes consolidés : calculer les pourcentages d’intérêt à l’aide du calcul matriciel et du langage VBA d’Excel ».
Couverture RFC janvier 2012
Résumé de l’article :
La détermination des pourcentages d’intérêt s’avère fastidieuse dans les groupes comprenant de nombreuses participations. Les participations circulaires et croisées ajoutent un surcroît de complexité à ces calculs. Les calculs manuels habituellement mis en oeuvre apparaissent complexes tant à poser (consolideur) qu’à contrôler (auditeur) et sources d’erreur.
Le site http://audit.taao.over-blog.com se propose de présenter des techniques d’analyse de données sur Excel sous forme de vidéos.
Les trois premières vidéos postées sur le site abordent les sujets suivants :
La problématique des portes dérobées n’est pas nouvelle. Ce qui l’est plus, c’est l’apparition de portes dérobées à la demande de Gouvernements… et leur médiatisation. Si l’on peut comprendre que les Etats aient besoin, pour des raisons de sécurité nationale, de pouvoir accéder à des communications ou à des données de nature privée, il paraît tout de même inquiétant que ces possibilités soient offertes sans que l’utilisateur n’en soit a priori informé et hors de tout contrôle indépendant. Au niveau de l’entreprise, la question qui se pose est de savoir si ces portes dérobées ne sont réellement accessibles qu’à des agents habilités par l’Etat… Les mêmes interrogations peuvent d’ailleurs se poser avec d’autres composantes du système d’information : système d’exploitation, plateformes de données et services hébergés (Cloud…). B.R.
Sur ce sujet, l’article suivant apporte un éclairage intéressant :
ACL et IDEA sont les logiciels d’analyse de données les plus connus du marché. Toutefois, leur coût d’acquisition et le temps nécessaire à leur correcte maîtrise nécessitent, pour rentabiliser cet investissement, un portefeuille clients conséquent.
Pour les commissaires aux comptes gérant un nombre de mandats plus réduit, ODD-IT apparaît comme une alternative : coût raisonnable (150 € HT / an), souple et aisé à prendre en main. Il ne rivalise pas avec ACL ou IDEA mais constitue la boîte à outils indispensable de l’auditeur.
ODD-IT est un complément à d’EXCEL : il se présente sous la forme d’un ruban d’outils intégré de manière totalement transparente à EXCEL. De ce fait, la prise en main de cet outil par l’utilisateur déjà familiarisé à EXCEL est facilitée.
OVH, hébergeur français reconnu, se lance dans le stockage de fichiers en ligne accessible au grand public. Une offre gratuite est proposée pour une capacité de 25 Go, les prestations payantes commencent à 9,99 € HT / an pour 100 Go. Ce service entre en concurrence directe avec Dropbox et Skydrive
Les connexions sont sécurisées à l’aide de certificats SSL assurant la totale confidentialité des échanges. OVH garantit en outre la redondance de la sauvegarde des données. Ainsi en cas d’incident sur un des serveurs OVH, un autre prend le relais rendant les données accessibles en permanence.
L’utlisateur accède à ses données de n’importe quel ordinateur et de n’importe où dans le monde à l’aide de l’application HUBIC librement téléchargeable (pour les OS Windows, Android, iPhone et bientôt Mac et Linux) qui s’intègre de manière totalement transparente dans le poste de travail.
Pour bon nombre de PME, la sauvegarde de données est une épine dans la politique de sécurité du système d’information : localisation des sauvegardes, suivi et contrôle des supports de sauvegarde… Ces tâches sont souvent négligées alors même qu’elles sont stratégiques pour la pérennité de l’entreprise. L’externalisation des sauvegardes par le biais de la sauvegarde des données en ligne apparaît de plus en plus comme une solution pertinente. B. R.
La validation des pourcentages d’intérêt représente une des phases essentielles de l’audit des comptes consolidés. La modélisation informatique de cette phase de contrôle est plus aisée à mettre en oeuvre qu’il n’y paraît.
Pour mon 3ème article dans la Revue Française de Comptabilité, je propose d’approfondir l’usage du langage VBA d’Excel en audit (introduit dans un précédent article : « Le contrôle des comptes à l’aide du langage VBA d’Excel », RFC juillet/août 2011, cf http://www.auditsi.eu/?p=720) avec les calculs matriciels et leur représentation informatique sous forme de variables tableaux à deux dimensions.
L’informatisation des systèmes d’information des entreprises s’est accompagnée d’une complexification des systèmes. La fonction informatique joue maintenant un rôle primordial (administration, maintenance, supervision des projets…) dans la continuité du fonctionnement des entreprises. Les PME n’ont pas nécessairement les moyens financiers de s’adjoindre les services d’un administrateur à temps plein. Le recourt à des prestataires extérieurs, tant en fourniture de serveurs clef en main que de solution de services hébergés, sauvegardes le tout agrémenté de télémaintenance, est de plus en plus commun. Toutefois, ces stratégies d’externalisation de la fonction informatique, bien que moins coûteuses, aboutissent à une dépendance forte de l’entreprise vis-à-vis d’un prestataire ; ce dernier, conscient de son emprise technique sur son client, dispose de tous les moyens pour développer une stratégie de dépendance lui assurant, au moins à moyen terme, des revenus stables. B.R.
A ce sujet, lire l’article « Gartner se rebelle contre les « Big Four », SAP, Oracle, Microsoft et IBM » :
[…]
Comme tout système informatique, l’iPhone est vulnérable aux failles de son OS et aux attaques et notamment aux chevaux de Troie. C’est ce qu’a cherché à démontrer Charlie Miller avec son application Instastock. Cette menace concerne tous les systèmes, non seulement les iPhones mais aussi les PC, Mac, Android… L’insertion d’un code malicieux au sein d’un programme est très difficile à déceler ; ceci doit inciter l’utilisateur à la plus grande prudence dans la provenance de ses applications. B. R.
Extrait de l’article publié sur Degroupnews.com :
Les iPhone et iPad ne sont pas à l’abri des failles. Charlie Miller, un chercheur en sécurité informatique, a mis en évidence une nouvelle vulnérabilité d’iOS permettant de prendre le contrôle d’un terminal à l’insu de l’utilisateur grâce à un code malicieux caché dans une application.
Votre Iphone ou votre PC portable tombe en panne, il ne démarre plus. Vous le confiez alors au SAV du constructeur qui vous propose un échange standard. Vous voilà donc avec une nouvelle machine. Le constructeur reconditionne généralement les appareils défectueux et les remet en service dans le cadre des échanges standard. Mais qu’advient-il de vos données personnelles contenues dans votre ancien appareil ? Normalement, les données sont effacées. Normalement… B.R.
Extrait de l’article »Le SAV d’Orange diffuse à l’insu de son plein gré des données personnelles de ses clients » :
[...]
Je suis en train d’apprendre un nouveau langage de programmation : le PHP. Ce langage, dédié internet et base de données en ligne (MySQL), est un des outils qui permet de créer des sites internet dynamiques.
A&SI est déjà un site dynamique :
Je viens de mettre en ligne ma première création en langage PHP : le calcul de la fourchette d’heures. Avec cette application, le commissaire aux comptes peut déterminer, en ligne (y compris avec son smartphone), la fourchette d’heures applicable sur un mandat à partir de la saisie de la base barème.
Les communications téléphoniques transitent de plus en plus souvent par les réseaux d’entreprise et par internet en lieu et place des réseaux téléphoniques classiques (RTC ou Numéris) ; cette pratique se nomme la VoIP. D’un point de vue technique, ces communications numériques sont traitées comme des données informatiques et restituées sur les combinés des interlocuteurs de manière totalement transparente. Ces réseaux de communication sont de fait aussi vulnérables face au piratage que les autres réseaux informatiques. Le piratage consistera à espionner les communications mais aussi à en détourner le trafic, à l’insu de son propriétaire, pour l’utiliser gratuitement. B. R.
Extrait de l’article intitulé « La Ficome s’inquiète des intrusions dans les réseaux VoIP professionnels » :
Dans un communiqué, la Ficome (Fédération Interprofessionnelle de la Communication d’Entreprise) s’inquiète d’attaques récurrentes sur les réseaux de téléphonie de certains de ses membres.
Article extrait du site www.performancefinanciere.com :
Fraude interne – la plus importante – et fraude venue de l’extérieur. L’informatisation des processus, en particulier les transactions financières, n’en finit plus de nourrir l’appétit des malfaiteurs, et les angoisses des trésoriers. Lesquels ignorent bien souvent que de nombreuses parades technologiques et comportementales ont fait leurs preuves. Il suffit, pour en profiter pleinement, d’échanger avec les informaticiens sur les contraintes et les priorités de son métier.
Quelques chiffres et informations :
La CRCC de Lyon propose en téléchargement sur son site internet (http://www.crcclyon.fr/risques/) des classeurs Excel assurant la formalisation du lien entre l’appréciation du risque inhérent, du risque lié au contrôle interne avec le programme de contrôle de comptes (réponse au risque d’audit) et les assertions d’audit concernées.
Ce tableau est décliné en six versions répondant chacune à un secteur d’activité particulier : entreprise de négoce, vente de détail, distribution automobile, entreprise de services, BTP et milieu associatif.
Pour chacun d’eux, les zones de risques sont classées par processus et par thème.
Les systèmes informatiques jouent un rôle stratégique croissant dans l’organisation fonctionnelle des entreprises. La migration d’un système vers un autre revêt une importance particulière ; l’échec d’une migration est coûteux en temps, en argent et en positionnement concurrentiel. La phase préparatoire à la migration devra concentrer une part significative de la réflexion et impliquer tous les services utilisateurs de l’entreprise ; en outre, elle doit être suivie en interne même si sa mise en oeuvre est externalisée. Ne nous voilons pas la face : une migration réussie est toujours chronophage. B. R.
Extrait de l’article « Projets informatiques : les principales causes d’échecs et comment les éviter » :
Un projet informatique sur quatre est abandonné et 44% rencontrent des difficultés liées à la négociation contractuelle. Des chiffres alarmants alors que l’informatique reste un atout stratégique et que la majorité des entreprises s’attendent à une croissance de leurs dépenses IT dans les 12 à 18 mois : 53% des dirigeants ou décideurs IT interrogés dans le monde et 41% en France, sont en effet dans ce cas. Pourquoi alors un tel gâchis?
L’article qui suit pose le problème de la sécurité des données dont la gestion est externalisée. La situation n’est sans doute pas aussi catastrophique que ça mais cet article a le mérite d’attirer l’attention sur un point essentiel : la réduction à tout prix des coûts informatiques des entreprises ne doit pas être engagée au détriment de la sécurité des données. Que les données soient gérées en interne ou dans des centre de données externes, le caractère stratégique des données de l’entreprise conserve le même poids ; la perte de données stratégiques a impact potentiel majeure sur sa pérennité. L’entreprise doit à cet égard appréhender son plan de crise en tenant compte du risque de défaillance du prestataire externe (au lieu de considérer l’externalisation comme une source de risque en moins). B.R.
Deux entreprises sur trois subissent de fréquentes pertes de données en environnement virtuel. Dans quatre cas sur 10, le prestataire de Cloud n’explique pas en amont comment il compte récupérer des données éventuellement perdues.
La virtualisation et le Cloud Computing multiplient-ils la perte de données ? C’est ce qu’a voulu savoir l’expert en sécurité Kroll Ontrack, qui a interrogé 369 professionnels de l’informatique lors de la conférence VMworld qui s’est tenue fin aout. Selon l’étude qui en a résulté, 65 % des entreprises subissent « fréquemment » une perte de données en environnement virtuel (datacenter virtualisé en interne, ou Cloud Computing public). Comparé à l’an passé, cela représente une hausse des pertes de données virtuelles de 140%.
Cet ouvrage décrypte les principaux schémas de fraude (avec des cas réels), donne des conseils pour s’en prémunir et propose à l’auditeur une démarche d’audit en conformité avec la NEP 240.
Cette deuxième édition s’enrichit d’une partie dédiée à la mise en œuvre d’un programme anti-fraude.
Ce livre est particulièrement utile au commissaire aux comptes soucieux d’appréhender le risque de fraude, un risque furtif et particulièrement d’actualité.
Le numéro de Sécurité Sociale, attribué par l’INSEE, permet d’identifier chaque citoyen et entre autres de connaître ses droits sociaux. Le numéro de Sécurité Sociale est un des champs de données décrivant les salariés d’une entreprise dans la base de données de gestion de personnel. Cette base étant utilisée pour établir la paye mensuelle, elle entre dans le périmètre d’intervention du commissaire aux comptes.
L’analyse des numéros de sécurité sociale constitue un point d’audit intéressant lors de la revue du cycle social permettant de déceler les numéros non conformes ou en doublon.
Constitution du numéro de Sécurité Sociale
L’IFEC MAG du 3ème trimestre 2011 (n° 47) publie un dossier spécial intitulé « Les technologies de pointe dans les cabinets au service de l’offre-client » composé d’interviews de professionnels et d’experts-comptables sur des thèmes majeurs pour les cabinets à la pointe des nouvelles technologies : échanges de données, accès à distance, sécurité des données, système d’information… J’ai moi-même été interviewé sur ces thèmes (interview téléchargeable ci-après).
L’Académie des Sciences Techniques Comptables et Financières a publié en 2008 un cahier intitulé « Les bonnes pratiques en matière de contrôle interne dans les PME ».
Ce document, toujours d’actualité, est riche d’informations sur les bonnes pratiques, le rôle moteur des dirigeants en la matière et les faiblesses du contrôle interne propres aux PME.
Ce cahier se clôture par un bêtisier qui, au travers d’exemples véridiques courants, démontre qu’un contrôle interne défaillant est susceptible de conséquences coûteuses pour la PME.
Télécharger le cahier :
Slider by webdesign
Loading ...
(3 vote(s), moyenne : 4,33 sur 5)