INFORME DE AUDITORIA SISTEMA CONTABLE

Jenny Paola Quesada Hernández

201221227

Presentado a :

Ingeniera Deisy Johana Díaz Pérez

Auditoria de sistemas

Universidad pedagógica y tecnológica de Colombia

Tunja

Boyacá

2019
 INFORME DE AUDITORIA SISTEMA CONTABLE

1. Identificación del informe

Auditoria Sistema Contable
2. Identificación del Cliente
Ingeniera Deisy Johana Díaz Pérez
3. Identificación de la Entidad Auditada
Universidad pedagógica y tecnológica de Colombia
4. Objetivos

 Verificar si el software se ejecuta de forma adecuada.

 Verificar si la sintaxis del software está escrita de una forma adecuada.
 Verificar las buenas prácticas de programación con las que desarrollo el
software del sistema contable.
 Identificar las vulnerabilidades de código malicioso que pueda haber
dentro el desarrollo del software.
5. Hallazgos Potenciales

 En el análisis de código del sistema de contabilidad con el programa

FindBugs se pueden encontrar varias carpetas que están correctness,
malas prácticas de programación, experimental, internaciolizacion, código
malicioso, y seguridad, en cada una de esas carpetas se encontraron
diferentes errores con respecto a la programación implementada en el
desarrollo del software sistema contable.

 En la carpeta de Bugs se ejecuta un error de comparación o de igualdad,

en este describe que se puede utilizar el método propio de java equals ()
y no hacer la igualdad por medio de signos de comparación como ==, !=,
este bug se encuentra en la clase RC - RC_REF_COMPARISON

 Los nombres de las clases deben ser nombres, en mayúsculas y

minúsculas, tratar de mantener los nombres de las clases simples y
descriptivos, usar palabras completas para evitar las siglas y las
abreviaturas, de esta forma los nombres de los métodos tienen que ser
verbos.

 Una cadena se está convirtiendo a mayúsculas o minúsculas, utilizando

la codificación predeterminada en el software, para la solución de este se
recomienda hacer uso de String.toUpperCase() String.toLowerCase (),
este error se puede corregir en la clase letrasn método convertir() y el
método facturarCompra()
  Existen campos estáticos mutables que se puede cambiar por código
malicioso o por accidente de otro paquete o clase, la forma en que se usa
el campo no permite ninguna solución fácil a este problema.

 Existen métodos privados que no se llaman o son usados, si estos

métodos no se usen puede que se eliminen por la falta de uso de estos.

 Existen campos que nunca se leen se considera removerlo de la clase.

 Se asigna un valor a una variable local, pero el valor no se lee ni se usa

en ninguna instrucción posterior. A menudo, esto indica un error, porque
el valor calculado nunca se utiliza.

 Se pueden encontrar nombres de variables repetidas el cual esto genera

conflictos de ejecución.

AUDITORIA DE SISTEMA
Carece de prácticas de programación adecuadas para la ejecución correcta del
software.
6. Alcance de la auditoria
Nuestra auditoria, comprende el presente periodo 2019 y se ha realizado
especialmente al software llamado sistema contable. El alcance ha de definir es
dar a conocer algunos de las prácticas de programación inadecuadas en el
desarrollo del software.
7. Conclusiones:

 En el desarrollo del software se encuentran algunas deficiencias en

prácticas de programación.
 Hacer uso adecuado de operadores lógicos y matemáticos dentro de
alguna operación.
8. Recomendaciones

 se recomienda hacer el uso adecuado de nombres de las clases y

métodos del software.
 hacer la adecuda utilizacion de los metodos propios de java para tener
mas facilidad de optimizacion y ejecución del programa.
 Eliminar métodos que no se implemente en ninguna otra instancia del
desarrollo del software.
9. Fecha Del Informe
25 DE ENERO 2019
10. Identificación Y Firma Del Auditor
QUESADA HERNANDEZ JENNY PAOLA AUDITORA