El documento habla sobre los riesgos para la información y la seguridad de la información. Explica que los riesgos incluyen vulnerabilidades y amenazas que pueden causar pérdidas, y que la seguridad protege contra estos riesgos. También describe diferentes tipos de riesgos como fraudes, falsificaciones y destrucción de información, así como factores de riesgo como hackers, problemas físicos en el centro de datos, y factores ambientales y humanos. Finalmente, discute la evidencia y pruebas sustantivas que los auditores usan