Les données extraites des systèmes d’information sont généralement obtenues sous forme de fichiers texte. Un fichier texte n’est pas directement lisible pas EXCEL, il nécessite auparavant une conversion en feuille de calcul. Pour ce faire, une procédure d’importation doit être mise en œuvre.
Comptes consolidés : calculer les pourcentages d’intérêt à l’aide du calcul matriciel et du langage VBA d’Excel (article publié dans la RFC)
La Revue Française de Comptabilité publie dans son numéro de janvier 2012 (n° 450) un article, que j’ai écrit, intitulé «Comptes consolidés : calculer les pourcentages d’intérêt à l’aide du calcul matriciel et du langage VBA d’Excel ». Résumé de … Lire la suite
Barème d’heures de la CNCC : calculer la fourchette d’heures en ligne
Je viens de mettre en ligne ma première création en langage PHP : le calcul de la fourchette d’heures. Avec cette application, le commissaire aux comptes peut déterminer, en ligne (y compris avec son smartphone), la fourchette d’heures applicable sur … Lire la suite
Le contrôle des comptes à l’aide du langage VBA d’Excel (article publié dans la RFC)
La Revue Française de Comptabilité publie dans son numéro de juillet/août 2011 (n° 445) un article, que j’ai écrit, intitulé « Le contrôle des comptes à l’aide du langage VBA d’Excel ». Résumé de l’article : L’audit de données prend … Lire la suite
Audit des comptes consolidés : validation de l’imputation des comptes individuels dans les états financiers consolidés
Dans un précédent article (http://www.auditsi.eu/?p=599), j’indiquais que la bonne imputation des balances générales dans les postes des états financiers consolidés pouvait être auditée à partir de la table de conversion paramétrée dans le logiciel de consolidation. Ce contrôle s’accompagne de … Lire la suite
Contrôle des comptes consolidés : évaluation des procédures de collecte et de traitement de l’information comptable et financière
L’établissement des comptes consolidés suit un processus de collecte et de traitement de l’information comptable. Les procédures liées à ce processus doivent garantir la traçabilité et le respect des règles de présentation des comptes. Lors du contrôle des comptes consolidés, … Lire la suite
Importer un fichier texte dans EXCEL
Modélisation des données selon la méthode MERISE
La modélisation est la phase préalable incontournable à la création d’un programme ou à la conception d’une base de données. Une base de données est modélisée selon la méthode MERISE. Le site http://philippe.guezelou.free.fr/mcd/mcd.htm présente cette méthode de manière simple et complète.
Introduction :
Les ordinateurs calculent-ils faux ?
Les ordinateurs sont de fabuleuses et infatigables machines de calculs. Mais les résultats qu’ils donnent sont-ils fiables ?
Tester la précision de calcul de son ordinateur :
La précision de calcul est, depuis l’origine de la micro-informatique, une question cruciale.
Initiation à la programmation en Basic – ETAPE 7 : Boucles
Pour le moment, notre programme calcule et affiche la mensualité à rembourser. La présente étape propose d’établir l’échéancier de remboursement.
La modélisation d’un échéancier est simple : pour une échéance donnée, le montant des intérêts est calculé sur le montant du capital restant dû et le montant du capital amorti égale l’annuité déduction faite des intérêts. Pour obtenir l’échéancier, il suffit de répéter ces calculs sur la durée de remboursement.
Toutes les notions nécessaires aux calculs ont été vues précédemment. Seule manque la technique de programmation qui permet la répétition des calculs de remboursements. Cette répétition est rendue possible à l’aide d’une boucle.
Boucle compteur :
Initiation à la programmation en Basic – ETAPE 6 : Calculs et utilisation des variables
Un des intérêts de la programmation est l’automatisation des calculs. La mise en œuvre des calculs nécessitent des opérateurs et des variables (pour recueillir les résultats).
Opérateurs de calcul :
Les opérateurs de calcul sont très communs pour les opérations de base : +, -, *, /.
Un cinquième opérateur est disponible : MOD (pour modulo) retourne le reste d’une division.
Initiation à la programmation en Basic – ETAPE 5 : Affichage de texte, saisie de données, compilation et exécution d’un programme
Certains lecteurs de cette initiation doivent commencer à trouver que notre scénario manque d’action… Il est vrai que les phases préliminaires à la programmation peuvent sembler longues mais elles sont incontournables… aussi essentielles qu’un décor dans un film…
Le décor étant posé, nous allons maintenant aborder lors de cette séance, une des premières phases « visibles » du programme : la saisie des données du contrat.
L’objectif de cette étape est d’apprendre comment afficher du texte et collecter des données. A l’issue de cette étape, votre EDI devrait ressembler à ceci :
Basic, langage à tout faire… depuis toujours
Je profite de la série d’articles dédiée à l’initiation au Basic, que je publie en ce moment, pour mettre en ligne un article paru dans Sciences & Vie Micro (n°30, juillet-août 1986), une de mes sources d’information préférées à l’époque. Intitulé « Basic, mon amour » (pp 71 à 75), cet article est un véritable plaidoyer pour l’usage du Basic, un langage de programmation aisé à apprendre, polyvalent et fonctionnel.
Audit & Programmation : S’initier au langage VBA d’EXCEL
Pour vous initier au langage VBA d’EXCEL, je vous propose de lire :
- Deux articles pratiques publiés dans la Revue Française de Comptabilité :
- Audit des stocks : http://www.auditsi.eu/?p=720
- Audit des pourcentages d’intérêt (comptes consolidés) : http://www.auditsi.eu/?p=1399
Tous les articles A&SI en rapport avec le VBA : http://www.auditsi.eu/?cat=215
Initiation à la programmation en Basic – ETAPE 3 : Déclaration des variables
Variables et données :
Comme nous l’avons vu lors des précédentes étapes, un programme informatique a pour objet d’automatiser le traitement de processus. Au cours de ces opérations, le programme collecte, traite, stocke puis restitue des informations. Les informations, ou plutôt, les données (terme informatique) en cours d’utilisation sont stockées dans des variables. Les variables sont des emplacements mémoire qui permettent de stocker, le temps des traitements, des données, des résultats de calculs…
La plupart des langages modernes nécessitent que les variables soient déclarées avant de les utiliser. Par déclaration, on entend définition (comme pour un mot dans le dictionnaire). Cette définition comporte deux items : un nom, un type.
Nom : une variable comporte un nom (lettres et chiffres). C’est avec ce nom que l’emplacement mémoire (et surtout son contenu) est identifié par le système.
Initiation à la programmation en Basic – ETAPE 2 : Modélisation du projet
Avant l’action, la réflexion :
La programmation vise à réaliser l’automatisation de traitements. Comme toute activité de création (écriture, peinture, construction…), la programmation nécessite une phase de recherche et d’analyse préalable. Il s’agit de répondre à quelques questions simples mais primordiales : que veut-on obtenir, à partir de quoi et comment ?
En informatique, cette étape de réflexion se nomme modélisation. Il s’agit de poser sur le papier la décomposition du processus à automatiser en opérations élémentaires. La faisabilité du projet est évaluée en fonction de différents critères (compétences, délais, coûts…).
Pour des projets importants, cette phase de réflexion débouche sur la rédaction d’un cahier des charges ; ce cahier des charges définit les besoins des futurs utilisateurs du programme et les contraintes techniques et réglementaires à respecter (besoins et contraintes dont le programmeur devra tenir compte durant la phase d’élaboration du programme).
Initiation à la programmation en Basic – ETAPE 1 : Présentation de FreeBASIC
Le Basic (acronyme pour Beginner’s All-purpose Symbolic Instruction Code) est un langage à la fois puissant et simple à maîtriser. Le Basic a été le langage par excellence des débuts de la micro-informatique dans les années 80. Il était enseigné dès le collège au même titre que le LOGO (favorisés par le plan IPT, lancé en 1985).
Il existe plusieurs variantes du langage BASIC et au moins autant d’environnements de développement intégré (EDI ou IDE en anglais).
Le Basic sur lequel cette initiation s’appuiera est le FreeBasic avec l’EDI freeBasic IDE (FBIde pour les intimes). FreeBasic reprend pour une bonne part les spécifications du QBASIC (le QBASIC était le Basic livré avec le MS/DOS jusque dans les années 90), un basic tout terrain, complet, tout en permettant la POO (la programmation orientée objet est incontournable pour un langage moderne).
Initiation à la programmation : découverte du langage BASIC
N’avez-vous jamais caressé l’idée de créer vos propres programmes, de piloter votre PC au doigt et à l’œil, de devenir le nouveau Bill Gates ? Vous n’avez jamais franchi le pas devant l’apparente complexité de la tâche ?
Pourtant, la programmation est accessible à tous et permet de répondre aux besoins d’automatisation des tâches, des traitements, des calculs… L’automatisation des traitements assure de gains de temps importants et épargne l’utilisateur des tâches les plus fastidieuses. En outre, appliquée aux travaux d’audit, cette automatisation permet d’accroître la taille des échantillons sondés, voire de tendre vers le full audit.
Je vous propose de suivre, au travers de quelques articles, une initiation à la programmation. Cette initiation sera agrémentée d’exemples pratiques. Vous vous initierez ainsi progressivement à un langage informatique, le BASIC et à quelques techniques de programmation. A l’issue de cette initiation, vous serez en mesure de créer vos propres programmes, simples mais efficaces.
Le BASIC est un des langages (avec le LOGO), les plus simples à apprendre. Pour diverses raisons, j’ai choisi, la version FreeBASIC… mais nous verrons ceci au prochain épisode.
L’usage des assistants personnels par un expert-comptable… en 1981
Le document téléchargeable ci-après est l’interview (extraite de la publication « L’Ordinateur de poche » n°1 (1981), pages 20 et 21) d’un expert-comptable qui témoigne de son usage au quotidien de son ordinateur de poche, un TI-59. Le terme « xxxpoche » utilisé dans l’article désigne l’ordinateur de poche (de nos jours, on parlerait de PDA…).
Ces machines relativement modernes pour l’époque étaient de véritables ordinateurs miniaturisés monoblocs, dotés d’un clavier, d’un écran (affichant une à deux lignes d’une vingtaine de caractères chacune), programmables généralement en BASIC. Leur capacité mémoire plutôt limitée (au début tout du moins) était complétée par des lecteurs de cassettes magnétiques. Bien entendu, point de Wifi ou de connexion à internet ! La presse spécialisée publiait de nombreux programmes. Les principaux acteurs du marché sont toujours présents actuellement : HP, Sharp, Texas Instruments, CASIO…
ODD-IT : Premier bilan après deux mois d’utilisation
Nous avons acheté une licence ODD-IT il y a deux mois. Nous l’utilisons dans le cadre de nos travaux de commissariat aux comptes (intérim, contrôle des comptes). Il est maintenant partie intégrante de nos programmes de travail. Nous soumettons les données informatiques obtenues des entités auditées (journaux comptables, états de stocks, fichiers de paye…) à différentes batteries de tests.
Dès les premières utilisations, nous avons relevé des anomalies potentielles dans les données testées ; anomalies que nous n’aurions pas décelées sans outil d’analyse :
- Fichiers de paye : doublons de RIB, numéros de sécurité sociale non conformes,
Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques (guide méthodologique)
L’IFA (Institut Français des Administrateurs) a publié un guide méthodologique intitulé « Le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques ». Destiné aux comités d’audit, ce guide présente un panorama sur la démarche d’évaluation des système et sur la gestion du risque. Un exemple de grille de synthèse des risques avec les moyens d’action à déployer pour rendre le niveau de risque acceptable est fourni en annexe.
La phrase clef :
« Un système est efficace dès lors qu’il répond aux objectifs pour lesquels il a été créé. »
La révolution informatique
L’informatique a connu bien des évolutions depuis les débuts de la micro-informatique dans les années 80.
Il y a seulement 20 ans, internet, la clef USB, le cloud ou encore le giga-octet n’étaient qu’à l’état de balbutiement voire de prototype. J’ai vécu cette révolution informatique (http://www.auditsi.eu/?page_id=1521) et franchement j’ai peine à imaginer ce que serait notre vie personnelle et professionnelle sans les nouvelles technologies.
Formalisation des travaux d’audit : automatiser la rédaction de la synthèse générale
La note de synthèse générale résume le processus d’audit concourant à l’émission de l’opinion du commissaire aux comptes. En tant que tel, la rédaction de ce document ne nécessite aucune information nouvelle : la note de synthèse reprend des informations qui proviennent de différentes feuilles de travail du dossier d’audit établies lors des différentes phases d’audit (approche des risques, contrôle des comptes…). De fait, la rédaction de la synthèse générale peut avantageusement être automatisée.
La surveillance comportementale dans le monde du travail
Big Brother et son gros œil est partout ! Dans la rue avec la vidéo-surveillance (euh, pardon, la vidéo-protection), sur internet (cookies, journalisation des accès, historiques des consultations…)… avec votre téléphone (localisation GPS, numéros appelés…) même votre portefeuille s’y met (avec votre carte bancaire…).
Mais que fait-il de toutes les données collectées plus ou moins à votre insu ? Il les exploite pardi et se livre à de l’étude comportementale… Les entreprises n’échappent pas au phénomène. Certaines intègrent la surveillance comportementale dans leur politique de sécurité. L’article qui suit dresse un panorama de la surveillance comportementale dans le monde du travail, un sujet d’actualité qui a de l’avenir devant lui… B.R.
Extraits de l’article intitulé « Dossier GRC : La surveillance comportementale, jusqu’où ? » accessible sur l’URL ici :
Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe
C’est bien connu : la gestion des mots de passe est un des maillons faibles en matière de politique de sécurité des systèmes d’information. En effet, les mots de passe sont généralement (et à tort) déterminés par les utilisateurs eux-mêmes. Pour mieux s’en souvenir, il est fréquent que les mots de passe correspondent à une simple et courte succession de chifres (123 par exemple) ou de lettres… Pourtant, les mots de passe sont une des clefs d’accès au système d’information.
Les aspects juridiques de l’informatique dans les nuages
L’informatique dans les nuages (« Cloud computing » en anglais) pose de nouvelles problématiques juridiques notamment en termes de confidentialité et de protection des données. ComptaOnLine détaille dans un article publié sur son site les points juridiques à appréhender lors de la mise en oeuvre d’un tel projet informatique afin d’éviter toute suprise. B. R.
L’informatique en nuages : aspects juridiques
Vol de données confidentielles : un risque permanent
L’article qui suit est une énième piqûre de rappel : le vol des données stratégiques de l’entreprise est un véritable fléau qui menace la compétitivité des entreprises. Dans un marché où la confidentialité de l’information est un atout stratégique, les entreprises doivent redoubler de vigilance. Le vol de données ne touche pas seulement les grandes entreprises mais aussi les PME ; PME qui sont généralement beaucoup plus vulnérables car moins sensibilisées aux risques. Pourtant des solutions de protection de base existent. B.R.
Extrait de l’article publié sur le site de Ouest France (http://www.entreprises.ouest-france.fr/article/pays-loire-50-entreprises-visees-par-lespionnage-economique-19-01-2012-38904) :
Jeudi 19 janvier 2012
Un programme standard pour prévenir et détecter les fraudes en entreprise
Le document proposé en téléchargement ci-après est une présentation pour une formation réalisée par Olivier GALLET, auteur du livre « Halte aux fraudes » (livre déjà présenté sur ce blog) ; il est organisé autour des thèmes suivants :
-
Le contexte de la fraude : deux catégories de délits, trois éléments, deux types de fraudes pour l’entreprise,
-
Le contexte de la fraude : connaissez-vous le risque de fraude ?
Les calculs matriciels en VBA
Excel dispose de fonctions de calculs matriciels performantes. En complément au précédent article sur les pourcentages d’intérêt introduisant le calcul matriciel en VBA (cf l’article http://www.auditsi.eu/?p=1399), l’article suivant fournit les informations complémentaires pour les mettre en oeuvre : http://excelabo.net/pasapas/matricielles.










Initiation à la programmation en Basic – ETAPE 4 : Documentation et présentation du code-source
Vu 153 fois
Le code-source* est une succession de lignes de codes qui atteint vite quelques milliers de lignes (par exemple, le projet de développement qui m’occupe actuellement (un générateur de synthèses générales pour le CAC, cf http://www.auditsi.eu/?p=1533) dépasse déjà les six mille lignes) ; autant dire que la documentation et la présentation du code-source sont primordiales pour s’y retrouver… aussi primordiales que pour un dossier de CAC !
La lisibilité du code-source est améliorée par :