es una herramienta desarrollada para implementar de manera activa, las políticas de auditoría de una empresa o institución, específicamente de índole financiera.

Por ejemplo, en el caso de instituciones financieras en Costa Rica, permite implementar las políticas de la SUGEF (Superintendencia General de Entidades Financieras) en cada institución bancaria nacional.

Para una base de datos en particular, permite:

• Definir sobre cuáles transacciones y qué campos de la transacción se van a realizar el análisis.
• Definir qué tipo de análisis se va a realizar: inmediato o a lo largo de un período determinado,
• Definir qué tipo de condiciones van a activar algún tipo de alarma,
• Definir el tipo de accón a tomar (por ejemplo: generar un correo electrónico (e-mail), enviar un mensaje a un "beeper" o a una bitácora; etc.).

• Se define que cualquier transacción de retiro de efectivo, que supere los tres millones de colones, sea notificada al Auditor mediante un correo electrónico (e-mail);
• Se define que las cuentas cuya suma diaria de depósitos en dólares (US$) supere los US$10.000,00; sean reportados a un oficial de control.

Instituciones de Servicios Públicos:
Como en el ejemplo anterior, es posible definir las transacciones y campos para generar alarmas cuando:

• Se modifican campos para definición o cambios de tarifas,
• Se presentan cambios en el comportamiento de consumo,
• Corresponde a la aplicación de tarifas escalonadas.

• Auditor Activo para sistemas de información apoyados en bases de datos Oracle.
• Auditor Activo para sistemas Linc II con base de datos DMSII (Mainframes Unisys NX.