Auditoria de sistemas
En esta modalidad podemos incluir lo que se conoce por auditorías especiales, como la auditoría medioambiental, auditoría informática y otras formas que empiezan a tomar nombre (económico-social, ética y otras). Especial relevancia ocupa la auditoría medioambiental, debido a la creciente conciencia social sobre asuntos relativos a la conservación y preservación de la calidad medioambiental (se trata de uno de los condicionantes actuales de la actividad humana que no había en épocas pasadas).
En este sentido, una de las contingencias que ocupa un lugar más significativo en las empresas es, precisamente, la de tipo medioambiental, debido a las presiones sociales, a las propias administraciones con legislaciones cada vez más rígidas, a los consumidores que exigen mayor calidad y al personal de las empresas por motivos de seguridad.
A este efecto, el ICAC ha creado la Resolución de 25 de marzo de 2002, por la que aprueba normas para el reconocimiento, valoración e información de los aspectos medioambientales en las cuentas anuales.
En consonancia con el medio ambiente y para dar respuesta internacional al cambio climático, se firma el Protocolo de Kioto, que es ratificado por los Estados Miembros de la Unión Europea,7 y para cumplir con el compromiso de reducción de emisiones de gases de efecto invernadero se aprueba una directiva que se transpone a nuestro ordenamiento jurídico a través de norma legal que regula el régimen del comercio de derechos de emisión de gases de efecto invernadero, a través de un Plan Nacional de asignación de derechos. Para aplicación de la ley se aprueban normas para el registro, valoración e información de los derechos de emisión de gases de efecto invernadero. Como quiera que dichas normas crean la existencia de un nuevo inmovilizado inmaterial, serán objeto de análisis en el citado inmovilizado.
Dado que el proceso de información de una entidad está condicionado a los sistemas informáticos, se hace necesario el análisis de los mismos mediante lo que se conoce como auditoría informática. El objetivo general y el alcance de una auditoría no cambia en un entorno de sistemas informáticos (CIS) o proceso electrónico de datos (PED); pero el ordenador procesa y almacena la información de forma diferente a la que se hubiese hecho manualmente, y este hecho afecta a los procedimientos utilizados por la empresa para lograr un buen control interno. Del mismo modo, los procedimientos seguidos por el auditor se ven afectados por un entorno informatizado.
En los últimos años los organismos nacionales e internacionales han emitido normas de auditoría en entornos de información automatizados; de este modo, la forma de auditar en un entorno CIS se está incluyendo en el enfoque general de auditoría. Existen también normas emitidas por organizaciones, que no pertenecen a la profesión contable, orientadas a la realización de auditorías informáticas, como son las desarrolladas por el Electronic Data Procesing Auditors Foundation (EDPAF), cuyos objetivos van enfocados a determinar la evaluación y fiabilidad de los controles.
El ICAC publica la Norma Técnica de Auditoría sobre «la auditoría de cuentas en entornos informáticos» mediante Resolución de 23 de junio de 2003 (BOICAC, n.º 54). Todas estas normas, tanto las emitidas por instituciones profesionales como las demás, forman la caja de herramientas del auditor de sistemas informáticos.