NIA 16

TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA

Introducción
1. Los objetivos globales y el alcance de una auditoría no cambian cuando una
auditoría se conduce en un entorno de PED según lo define la (NIA) “Auditoría
en un entorno de sistemas de información por computadora”; sin embargo, la
aplicación de procedimientos de auditoría puede requerir que el auditor
considere técnicas que usen la computadora como una herramienta de auditoría.
Estos diversos usos de la computadora son conocidos como Técnicas de
Auditoría con Ayuda de Computadora (TAACs).
2. La NIA “Auditoría en un entorno de sistemas de información por computadora”
comenta algunos de los usos de TAACs como sigue:
 La ausencia de documentos de entrada o la falta de un rastro visible de auditoría
puede requerir el uso de TAACs en la aplicación de procedimientos sustantivos y
de cumplimiento.
 La efectividad y eficiencia de los procedimientos de auditoría puede ser
mejorada mediante el uso de TAACs.
3. El propósito de esta norma es proporcionar lineamientos en el uso de TAACs.
Aplica a todos los usos de TAACs que impliquen una computadora de cualquier
tipo o tamaño. Las consideraciones especiales que se refieren a entornos de
computadora en negocios pequeños se discuten en el párrafo 24.
Descripción de Técnicas de Auditoría con Ayuda de Computadora (TAACs)
4. Esta Norma describe dos de los tipos más comunes de TAACs; software de
auditoría y datos de prueba usados para propósitos de auditoría. Sin embargo,
los lineamientos proporcionados en esta norma aplican a todo tipo de TAACs.
Software de Auditoría
5. El software de auditoría consiste en programas de computadora usados por el
auditor, como parte de sus procedimientos de auditoría, para procesar datos de
importancia de auditoría del sistema de contabilidad de la entidad. Puede
consistir en programas de paquete, programas escritos para un propósito, y
programas de utilería. Independientemente de la fuente de los programas, el
auditor deberá verificar su validez para fines de auditoría antes de su uso.
 Los programas en paquete son programas generalizados de computadora
diseñados para desempeñar funciones de procesamiento de datos que incluyen
leer archivos de computadora, seleccionar información, realizar cálculos, crear
archivos de datos e imprimir informes en un formato especificado por el auditor.
 Los programas escritos para un propósito son programas de computadora
diseñados para desempeñar tareas de auditoría en circunstancias específicas.
 Estos programas pueden ser preparados por el auditor, por la entidad, o por un
programador externo contratado por el auditor. En algunos casos, pueden
usarse programas existentes de la entidad por el auditor en su estado original o
modificado porque puede ser más eficiente que desarrollar programas
independientes.
 Los programas de utilería son usados por la entidad para desempeñar funciones
comunes de procesamiento de datos, como clasificación, creación e impresión
de archivos. Estos programas generalmente no están diseñados para propósitos
de auditoría y, por lo tanto, pueden no contener características tales como
conteo automático de registros o totales de control.
Datos de prueba
6. Las técnicas de datos de prueba se usan para conducir procedimientos de
auditoría alimentando datos (por ej., una muestra de transacciones) al sistema
de computadora de una entidad, y comparando los resultados obtenidos con
resultados predeterminados. Algunos ejemplos de dichos usos son:
 Datos de prueba usados para probar controles específicos en programas de
computadora, como controles de palabras clave en sistemas en línea, y de
acceso a datos.
 Transacciones de prueba seleccionadas de transacciones procesadas
previamente o creadas por el auditor para probar características específicas de
procesamiento del sistema de computadora de una entidad. Dichas
transacciones son procesadas generalmente por separado del procesamiento
normal de la entidad.
 Transacciones de prueba usadas en una instalación de pruebas integrada donde
se establece una unidad “modelo” (por ej., un departamento o empleado), y al
cual se le registran las transacciones de prueba durante el ciclo de
procesamiento normal.
Cuando se procesan datos de prueba con el procesamiento normal de la entidad, el
auditor deberá asegurarse de que las transacciones de prueba sean posteriormente
eliminadas de los registros contables de la entidad.
Usos de TAACs
7. TAACs pueden ser usadas para realizar diversos procedimientos de auditoría,
incluyendo:
 Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software
de auditoría para probar todas (o una muestra de) las transacciones de un
archivo de computadora.
 Procedimientos de revisión analítica, por ejemplo, el uso de software de
auditoría para identificar fluctuaciones o partidas inusuales.
  Pruebas de cumplimiento de controles generales de PED, por ejemplo, el uso de
datos de prueba para probar los procedimientos de acceso a las bibliotecas de
programas.
 Pruebas de cumplimiento de controles de aplicación de PED, por ejemplo, el uso
de datos de prueba para probar el funcionamiento de un procedimiento
programado.
Consideraciones en el uso de TAAC
8. Al planear la auditoría, el auditor deberá considerar una combinación apropiada
de técnicas de auditoría manuales y con ayuda de computadora. Al determinar si
se usan TAACs, los factores a considerar incluyen:
 Conocimiento, pericia y experiencia del auditor en computadoras.
 Disponibilidad de TAACs e instalaciones adecuadas de computación.
 No factibilidad de pruebas manuales.
 Efectividad y eficiencia.
 Oportunidad.
Conocimiento, pericia y experiencia del auditor en computadoras
9. La NIA “Auditoría en un entorno de sistemas de información por computadora”
trata del nivel de habilidades y competencia que el auditor deberá tener cuando
conduzca una auditoría en un entorno de PED y delineamientos para cuando se
delega el trabajo a asistentes con habilidades de PED o cuando se usó el trabajo
realizado por otros auditores o expertos con dichas habilidades.
Específicamente, el auditor deberá tener suficiente conocimiento para planear,
ejecutar y usar los resultados de la TAAC adoptada. El nivel de conocimiento
requerido depende de la complejidad y naturaleza de la TAAC y del sistema de
contabilidad de la entidad. Consecuentemente, el auditor deberá estar
consciente de que el uso de TAACs en ciertas circunstancias puede requerir de
manera importante más conocimiento y pericia en computadoras que en otras.
Disponibilidad de TAACs e Instalaciones adecuadas de computación
10. El auditor deberá considerar la disponibilidad de TAACs, instalaciones
adecuadas de computación y los necesarios archivos y sistemas de contabilidad
basados en computadoras. El auditor puede planear usar otras instalaciones de
computación cuando el uso de TAACs en la computadora de la entidad no es
económico o no es factible, por ejemplo, a causa de una incompatibilidad entre
el programa en paquete del auditor y la computadora de la entidad. El auditor
deberá tener una expectativa razonable de que las instalaciones de computación
serán controladas como se describe en los párrafos 18 a 21.
11. Se puede requerir la cooperación del personal de la entidad para proporcionar
las instalaciones de procesamiento a un horario cómodo, para ayudar con
actividades como la carga y corrida de TAACs en el sistema de la entidad, y
 para proporcionar copias de archivos de datos en el formato requerido por el
auditor.
No factibilidad de pruebas manuales
12. Muchos sistemas de contabilidad computarizados realizan tareas para las que
no hay evidencia visible disponible y, en estas circunstancias, puede no ser
factible para el auditor realizar pruebas en forma manual. La falta de evidencia
visible puede ocurrir en diferentes etapas del proceso contable, por ejemplo:
 Pueden no existir documentos de entrada en donde las órdenes de venta se
alimentan en línea. Además, las transacciones contables, como descuentos y
cálculos de intereses, pueden ser generadas por programas de computadora sin
autorización visible de transacciones individuales.
 El sistema puede no producir un rastro visible de auditoría de las transacciones
procesadas a través de la computadora. Las notas de entrega y las facturas de
proveedores pueden ser equiparadas por un programa de computadora.
Además, los procedimientos de control programados, como la verificación de
límites de crédito a clientes, pueden proporcionar evidencia visible sólo con base
en excepciones. En dichos casos, puede no haber evidencia visible de que todas
las transacciones han sido procesadas.
 Puede ser que el sistema no produzca informes de salida. Además, un informe
impreso puede contener sólo totales resumidos mientras que los detalles
derespaldo se retienen en los archivos de la computadora.
Efectividad y eficiencia.
13. La efectividad y eficiencia de los procedimientos de auditoría pueden mejorarse
mediante el uso de TAACs al obtener y evaluar evidencia de auditoría, por
ejemplo:
 Algunas transacciones pueden ser probadas más efectivamente por un nivel
similar de costo usando la computadora para examinar todas o un mayor
número de transacciones que de otro modo serían seleccionadas.
 Al aplicar procedimientos de revisión analítica, los detalles de la transacción o de
saldos pueden revisarse e imprimirse informes departidas inusuales más
eficientemente usando la computadora que por métodos manuales.
 El uso de TAACs puede hacer más eficientes los procedimientos sustantivos
adicionales que apoyarse en los controles y en los relativos procedimientos de
cumplimiento.
14. Los asuntos que se refieren a eficiencia que pueden necesitar ser considerados
por el auditor incluyen
 El tiempo para planear, diseñar, ejecutar y evaluar la TAAC.
 Revisión técnica y horas de asistencia.
 Diseño e impresión de formas (por ej., confirmaciones).
 Tecleo y verificación de datos de entrada.
  Tiempo de computadora.
Al evaluar la efectividad y eficiencia de una TAAC, el auditor puede considerar el
ciclo de vida de la aplicación de la TAAC. La planeación, diseño y desarrollo inicial
de una TAAC generalmente beneficiará a las auditorías de periodos posteriores.
Oportunidad
15. Ciertos archivos de computadora, como los archivos de transacciones
detalladas, a menudo se conservan por sólo un tiempo corto, y pueden no estar
disponibles en forma legible por la maquina cuando el auditor lo requiere. Así, el
auditor necesitará hacer arreglos para la conservación de datos que él requiera,
o puede necesitar alterar la programación de su trabajo que requiera de estos
datos.
16. Cuando el tiempo disponible para llevar a cabo una auditoría es limitado, el
auditor puede planear usar una TAAC porque satisfará sus requerimientos de
tiempo mejor que otros procedimientos.
Utilización de TAACs.
17. Los pasos principales que debe tomar el auditor en la aplicación de una TAAC,
son:
a) Fijar el objetivo de la aplicación de la TAAC.
b) Determinar el contenido y accesibilidad de los archivos de la entidad.
c)Definir los tipos de transacción que van a ser probados.
d)Definir los procedimientos que se realizarán en los datos.
e) Definir los requerimientos de datos de salida.
f) Identificar al personal de auditoría y de computación que pueda participar en el
diseño y aplicación de la TAAC.
g) Refinar los estimados de costos y beneficios.
h) Asegurarse de que el uso de la TAAC está controlado y documentado en
forma apropiada.
i) Organizar las actividades administrativas, incluyendo las habilidades
necesarias y las instalaciones de computación.
j) Ejecutar la aplicación de la TAAC.
k) Evaluar los resultados.
Control de la aplicación de la TAAC
18. El uso de una TAAC deberá ser controlado por el auditor para proporcionar
razonable certeza de que los objetivos de auditoría y las especificaciones
detalladas de la TAAC han sido satisfechos, y de que la TAAC no es manipulada
en forma inapropiada por el personal de la entidad. Los procedimientos
específicos necesarios para controlar el uso de una TAAC dependerán de la
aplicación particular. Al establecer el control de auditoría, el auditor deberá
considerar la necesidad de:
 a) Aprobar las especificaciones técnicas, y realizar una revisión técnica
deltrabajo que implica el uso de la TAAC.
b) Revisar los controles generales de PED de la entidad que puedan contribuir a
la integridad de la TAAC —por ejemplo, los controles sobre cambios en
programas y acceso a archivos de computadora. Cuando dichos controles no
pueden ser confiables para asegurar la integridad de la TAAC, el auditor puede
considerar que la aplicación de la TAAC se procese en ora instalación de
computación adecuada.
c)Asegurar la integración apropiada de los datos de salida por parte del auditor
dentro del proceso de auditoría.
19. Los procedimientos desempeñados por el auditor para controlar las aplicaciones
del software de auditoría pueden incluir:
a) Participar en el diseño y prueba de los programas de computadora.
b) Verificar la codificación del programa para asegurar que está de acuerdo con
las especificaciones detalladas del programa.
c) Solicitar al personal de computación de la entidad que revise las
instrucciones del sistema operativo para asegurar que el software correrá en
la instalación de computación de la entidad.
d) Correr el software de auditoría en pequeños archivos de prueba antes de
correrlo en los archivos principales de datos.
e) Asegurar que fueron usados los archivos correctos-por ejemplo, verificando
con la evidencia externa, como totales de control conservados por el usuario.
f) Obtener evidencia de que el software de auditoría funcionó como se
planeaba -por ejemplo, revisando los datos de salida y la información de
control.
g) Establecer medidas de seguridad apropiadas para salvaguardar contra la
manipulación de los archivos de datos de la entidad.
La presencia del auditor no se requiere necesariamente en la instalación de
computación durante la corrida de una TAAC para asegurar procedimientos de control
apropiados. Sin embargo, puede tener ventajas prácticas, como la posibilidad de
controlar la distribución de los datos de salida y asegurar la corrección oportuna de
errores—por ejemplo, si se fueran a usar archivos de entrada equivocados.
20. Los procedimientos llevados a cabo por el auditor para controlar las aplicaciones
de datos de prueba pueden incluir:
a) Controlar la secuencia de entregas de datos de prueba cuando se extienda
avarios ciclos de procesamiento.
b) Realizar corridas de prueba que contengan pequeñas cantidades dedatos
deprueba antes de someter los datos de prueba de auditoría principales.
c) Predecir los resultados de los datos de prueba y compararlos con la salida real
de los datos de prueba, para las transacciones individuales y en total.
d) Confirmar que seusó la versión corriente de los programas para procesar
losdatos de prueba.
 e) Obtener razonable certeza de que los programas usados para procesar los
datos de prueba se usaron por la entidad durante el periodo aplicable de
auditoría.
21. Cuando utilice una TAAC, el auditor puede requerir la cooperación del personal
de la entidad que tenga amplio conocimiento de la instalación de computación.
En tales circunstancias, el auditor deberá tener razonable certeza de que el
personal de la entidad no influyó en forma inapropiada en los resultados de la
TAAC.
Documentación.
22. El estándar de papeles de trabajo y de procedimientos de retención para una
TAAC deberá ser consistente con el de la auditoría como un todo (ver NIA 9,
Documentación). Puede ser conveniente mantener los papeles técnicos que se
refieren al uso de la TAAC separados de los otros papeles de trabajo de la
auditoría.
23. Los papeles de trabajo deberán contener suficiente documentación para
describir la aplicación de la TAAC, tal como:
a) Planeación
 Objetivos de la TAAC.
 TAAC específica que se va a usar.
 Controles que se van a ejercer.
 Personal, tiempo y costo.
b) Ejecución
 Preparación de la TAAC y procedimientos de prueba y controles.
 Detalles de las pruebas ejecutadas por la TAAC.
 Detalles de datos de entrada, procesamiento y datos de salida.
 Información técnica relevante sobre el sistema de contabilidad de la
entidad, tal como compaginación de archivos de computadora.
c) Evidencia de Auditoría
 Datos de salida proporcionados.
 Descripción del trabajo de auditoría realizado en los datos de salida.
 Conclusiones de auditoría.
d) Otros
 Recomendaciones a la administración de la entidad.
Además, puede ser útil documentar sugerencias para usar la TAAC en años
futuros.
Utilización de TAACs en entornos de computadora en negociospequeños.
24. Los principios generales explicados en esta Norma son aplicables en los
entornos de computadora de negocios pequeños. Sin embargo, en estos
entornos deberá darse especial consideración a los siguientes puntos:
a) El nivel de controles generales de PED puede ser tal que el auditor deposite
menos confiabilidad en el sistema de control interno. Esto dará como resultado:
 Mayor énfasis en las pruebas de detalles de transacciones y saldos y en
los procedimientos de revisión analítica, lo que puede aumentar la
efectividad de ciertas TAACs, particularmente del software de auditoría.
 La aplicación de procedimientos de auditoría para asegurar el
funcionamiento apropiado de la TAAC y la validez de los datos de la
entidad.
b) En casos donde se procesen menores volúmenes de datos, los métodos
manuales pueden ser más efectivos en costo.
c) La asistencia técnica adecuada puede no estar disponible al auditor por parte de
la entidad, haciendo así poco factible el uso de TAACs.
d) Ciertos programas de auditoría en paquete pueden no operar en computadoras
pequeñas, restringiendo así la opción del auditor en cuanto a TAACs. Sin
embargo, los archivos de datos de la entidad pueden copiarse y procesarse en
otra computadora adecuada.
SAS No. 94: Nuevas normas sobre tecnología y control interno

Por Gary A. Porter CPA

La tecnología ofrece a las asociaciones muchas comodidades, pero también puede
disminuir la capacidad de un auditor para obtener la garantía deseada de saldos a
partir de pruebas sustantivas de fin de año, principalmente porque no existe un registro
en papel. Por lo tanto, en mayo de 2001, la Junta de Normas de Auditoría del Instituto
Americano de Contadores Públicos (AICPA) emitió la Declaración sobre Normas de
Auditoría (SAS) No. 94: El efecto de la tecnología de la información en la consideración
del auditor del control interno en una auditoría de estados financieros. Esta nueva
declaración es una enmienda a SAS No. 55: Consideración de control interno en una
auditoría de estados financieros. Dado que muchas compañías operan actualmente en
un entorno completamente electrónico, la necesidad de esta enmienda es obvia.

Este nuevo estándar establece varios conceptos importantes. Los estándares de

control deben corresponder al mayor volumen y complejidad de las transacciones. En
el pasado, la mayoría de los auditores usaban un memorándum o una lista de
verificación para documentar sus hallazgos, un sistema que era suficiente cuando se
trabajaba con relativamente pocas transacciones. Sin embargo, gracias a la tecnología,
los auditores deberán expandir su documentación para incluir diagramas de flujo,
cuestionarios o tablas de decisiones para documentar su comprensión del sistema de
control interno.

Se requiere que el auditor diseñe procedimientos para comprender los mecanismos de

control y evaluar el riesgo de control para el saldo de la cuenta, la clase de transacción
y los componentes de divulgación de los estados financieros. Si el auditor evalúa el
riesgo de control al nivel máximo, requerirá pruebas sustantivas significativas para
determinar la precisión de las cantidades registradas. Si el auditor evalúa el riesgo de
control por debajo del nivel máximo, puede ser más eficiente realizar pruebas de
control en lugar de pruebas sustantivas. Además, cuando los datos financieros existen
solo en forma electrónica, la capacidad del auditor para obtener la garantía deseada
solo a partir de pruebas de calidad inferior disminuye significativamente. Esto puede
significar que no es posible restringir el riesgo de detección a un nivel aceptable solo
mediante la realización de pruebas sustantivas. En cambio, se pueden requerir pruebas
de control.
Uno de los conceptos clave en SAS No. 94 es que se puede obtener evidencia de las
pruebas de controles, planificadas y realizadas de manera simultánea o posterior a la
obtención de la comprensión. Tal material probatorio también puede provenir de
procedimientos que no se planificaron específicamente para probar los controles, pero
que, sin embargo, proporcionan material probatorio sobre la efectividad del diseño y la
operación del control.

En nuestra empresa, hemos realizado pruebas limitadas de gastos durante mucho

tiempo al estratificar las transacciones y observar las transacciones de alto valor en
dólares. Este es un tipo de prueba sustantiva y proporciona al auditor evidencia de la
precisión de los saldos registrados para las transacciones de mayor valor en dólares al
examinar la documentación subyacente. En virtud de observar los controles clave
existentes para asegurarnos de que una transacción se registre, clasifique, apruebe y
autorice correctamente, también estamos probando los controles al mismo tiempo.
Habiendo confiado en este proceso para realizar nuestras propias pruebas de nuestros
propios controles durante varios años, es bueno finalmente verlo por escrito desde
AICPA.

El nuevo SAS también señala que la tecnología permite a las empresas mejorar la
eficacia y la eficiencia de las siguientes maneras:

1) Aplique constantemente reglas comerciales predefinidas y realice cálculos complejos

al procesar transacciones o datos de gran volumen.
2) Mejore la puntualidad, disponibilidad y precisión de la información.
3) Facilitar análisis adicionales de información.
4) Mejorar la capacidad de monitorear el desempeño de las actividades de la entidad y
sus políticas y procedimientos.
5) Reduzca el riesgo de que se eludan los controles.
6) Mejore la capacidad de lograr una segregación efectiva de tareas mediante la
implementación de controles de seguridad en aplicaciones, bases de datos y sistemas
operativos.

Al mismo tiempo, SAS 94 también describe los riesgos específicos que la tecnología
plantea al control interno, que incluyen:
1) Confianza en sistemas o programas que procesan datos incorrectamente, procesan
datos inexactos o ambos.
2) El acceso no autorizado a los datos puede provocar la destrucción de los datos,
cambios inadecuados en los datos, incluido el registro de transacciones no autorizadas
o inexistentes, o el registro incorrecto de las transacciones.
3) Cambios no autorizados a los datos en los archivos maestros.
4) Cambios no autorizados a sistemas o programas.
5) No realizar los cambios necesarios en los sistemas o programas.
6) Intervención manual inapropiada.
7) Pérdida potencial de datos.

SAS 94 establece que, mientras se planifica una auditoría, el conocimiento adquirido

para obtener una comprensión del control interno y determinar si los controles se han
colocado se debe utilizar para:

1) Identificar los tipos de incorrección potencial.

2) Considere los factores que afectan el riesgo de incorrección material.
3) Diseñar pruebas de controles cuando corresponda.
4) Diseñar pruebas sustantivas.

Una vez que el auditor ha documentado esta comprensión, la siguiente consideración

es evaluar el riesgo. Si el auditor determina que es más efectivo o eficiente evaluar el
riesgo de control por debajo del nivel máximo, el auditor debe, para la afirmación
específica involucrada, considerar:

1) La naturaleza de la afirmación.
2) El volumen de transacciones o datos relacionados con la afirmación.
3) La naturaleza y complejidad de los sistemas, incluido el uso de tecnología, por el
cual la entidad procesa y controla la información que respalda la afirmación.
4) La naturaleza del material probatorio disponible, incluida la evidencia de auditoría
que está disponible solo en forma electrónica.
Evaluar el riesgo de control por debajo del nivel máximo implica:

1) Identificar controles específicos relevantes para afirmaciones específicas.

2) Realización de pruebas de controles.
3) Evaluación del riesgo de control.

Si bien esta declaración sobre estándares de auditoría, emitida en mayo de 2001, no es

nueva, es efectiva para los períodos que comiencen a partir del 1 de junio de 2001. Eso
significa que recién estamos comenzando a auditar a las asociaciones para los años
fiscales que terminaron el 31 de mayo y el 30 de junio, y más allá. Tales casos
requerirán la aplicación por primera vez de este estándar de auditoría. Los auditores
deben ser conscientes de que esta declaración sobre las normas de auditoría existe y
cumplir con sus disposiciones.
Norma ISA 401, SAP 1009 (Statement of Auditing Practice
SAP 1009 describe los procedimientos de auditoría en que pueden ser usados los
CAAT:
1. Pruebas de detalles de transacciones y balances (recálculos de intereses,
extracción de ventas por encima de cierto valor, etc.)
2. Procedimientos analíticos, por ejemplo identificación de inconsistencias o
fluctuaciones significativas.
3. Pruebas de controles generales, tales como configuraciones en sistemas
operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
4. Programas de muestreo para extraer datos.
5. Pruebas de control en aplicaciones.
6. Recálculos.

Funcionalidad de Auto Audit for Windows

· Planificación de Auditorías en función de la Evaluación de Riesgos,
siguiendo la metodología de evaluación vertical y/o por proceso.
· Programación de auditorías y asignación de auditores para el trabajo de
campo.
· Flexibilidad máxima para la numeración e índice de los programas y
papeles de trabajo, enlaces y referencias cruzadas de documentos.
· Mantenimiento de una Biblioteca de Estándares de programas de
auditoría, papeles de trabajo, memos, listas de chequeo, hallazgos, informes y otros.
· Establecimiento de usuarios con perfiles definidos para crear, modificar,
eliminar, revisar o aprobar documentos específicos, de acuerdo a su rol dentro del flujo
de trabajo en el proceso de auditoría (Gerente, Encargado, Staff).
· Creación automática del Informe Final de Auditoría extrayendo
información clave de los hallazgos registrados durante el trabajo de campo.
· Monitoreo de hallazgos para todas las auditorías visualizado por status,
fecha de seguimiento, auditoría, nivel de riesgo y otros.
· Registro de tiempos y gastos para la generación de reportes.
· Elaboración de encuestas post-auditoría así como también evaluaciones
de los auditores.
· Disponibilidad de reportes estándares ya listos para su uso y posibilidad
de crear reportes “ad hoc” según las necesidades.
· Mantiene un registro histórico de todas las actualizaciones, revisiones y
aprobaciones de documentos.
· Permite personalizar áreas de la aplicación para reflejar el ambiente de
trabajo único de cada organización tales como: áreas de negocio, factores de riesgo,
calificaciones de hallazgos, entre otros y se adapta a cualquier estructura de auditoría
(COSO, COCO, CSA).
· Tiene un algoritmo propio que encripta los datos asegurando la
confidencialidad de la información y su acceso únicamente a través de la aplicación.