El documento habla sobre la auditoría informática y las pruebas sustantivas para evaluar los sistemas de acuerdo al riesgo. Explica que las pruebas sustantivas buscan obtener evidencia que permita al auditor emitir un juicio sobre las posibles pérdidas materiales durante el proceso de información. También describe la importancia de evaluar el riesgo en los sistemas y cuantificar el riesgo a nivel institucional considerando factores como la disponibilidad y recuperación de la información, el impacto financiero de una pérdida y la prior