Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIADesarrollo G6
AUDITORIADesarrollo G6
AUDITORIA DE SISTEMAS
Introduccin
A finales del siglo XX, los sistemas informticos se han constituido en herramientas
poderosas para administrar uno de los recursos ms importantes de una empresa: sus
sistemas de informacin. La Informtica hoy forma parte de la gestin integral de la
empresa, y por lo tanto, las normas y estndares informticos deben estar sometidos a las
normas y estndares generales de la organizacin.
Debido a la gran incidencia en el management empresarial, se efectan Auditorias de
Sistemas, con el fin de asegurar la eficiencia de las organizaciones, as como la
confiabilidad y seguridad de sus sistemas de informacin.
En el siguiente trabajo se abordara la tarea de auditoria desde el enfoque de dos reas
especificas: Desarrollo de Proyectos o Aplicaciones y Explotacin.
En primer lugar, la Auditoria de Aplicaciones consiste en tratar de ayudar a planificar,
preparar y realizar auditorias de aplicaciones en funcionamiento, en cuanto al grado de
cumplimiento de los objetivos para los que las mismas fueron creadas. De esta manera y en
consecuencia, se apoyar el logro de los objetivos organizacionales de la manera mas
satisfactoria.
En segundo lugar, la auditoria de explotacin debe asegurar el funcionamiento
adecuado de sistemas informticos y su actualizacin. La deteccin oportuna de las
debilidades del sistema permite mejorarlos racionalizando los recursos.
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
4.
Actualizacin de archivos
Debe verificarse que existan registros y rutinas de control que con cierta frecuencia de
tiempo o de perodo, determine si existe coherencia entre la cantidad de registros y
valores de totales de los archivos.
5.
Integridad de los datos
Debe asimismo, en forma externa, establecerse procedimientos de comparacin de la
informacin producida por el sistema contra otras informaciones disponibles, para
efectos de determinar la confiabilidad de la informacin.
El aspecto ms importantes de todo el sistema son los resultados, por lo que al revisar el
sistema debe verificarse que los resultados cumplan con las especificaciones del diseo
del sistema, lo cual debe comprobarse mediante juegos de datos de pruebas
especialmente preparados, y que prueben todas las posibilidades de las entidades, datos
y situaciones.
6.
Efectividad del sistema
Uno de los aspectos ms importantes del sistema, es que sea efectivo en conseguir los
objetivos y beneficios esperados, por lo que se debe indagar a los usuarios sobre el
grado de satisfaccin y confiabilidad del sistema, que beneficios han sido conseguidos y
los motivos que impiden lograr otros, si los costos de operacin del sistema se
encuentran dentro de lo planificado y que mejoras se han conseguido con tal reduccin,
que tanto ha mejorado la precisin de la informacin y en que medida se ha completado
y bsicamente, cuanto se redujo el tiempo de atencin al cliente y cual fue el
incremento de productividad para la institucin poseedora del mismo.
7.
Seguridad del sistema
Debe comprobarse que sistema cuente con los siguientes tipos de seguridad:
Seguridad de acceso a la informacin
Seguridad de acceso a los programas
Seguridad ante contaminacin de virus
8.
Sistema de respaldo
Previendo posibles problemas con el software es necesario que el equipo central cuente
con caractersticas tcnicas de respaldo como:
Listados diarios de informacin, lo cual permitira seguir operando por lo menos
manualmente en casos extremos.
Backups de la Base de Datos, deberan efectuarse por cada cambio de turno de trabajo o
como mnimo al final del da, debiendo inclusive el sistema haber sido programado para
que exija efectuarse el backup respectivo.
Copia de respaldo de los programas fuentes y objetos de las aplicaciones, de la
plataforma de software y de las bases de datos completas de la Institucin (hasta de tres
perodos anteriores), debindose guardar una copia en el local de la Institucin y otra
adicional en otro local para afrontar siniestros o desastres que pudieran ocurrir.
Antonozzi Bernardis Ferreyra Rodas
AUDITORIA DE SISTEMAS
9.
Auditabilidad del sistema
En general, todo sistema que se encuentra instalado, debe contar con volmenes de
informacin como:
Manual de usuario
Manual de procedimientos de los sistemas
Descripcin genrica
Diagramas de entrada, archivos, salida
Salidas
Fecha de instalacin de los sistemas
Proyecto de instalacin de nuevos sistemas
PROBLEMTICA DE LA AUDITORIA DE UNA APLICACIN INFORMATICA
No registrar fielmente la informacin considerada de inters en torno a las
operaciones llevadas a cabo por una determinada organizacin; magnitudes fsicas o
econmicas, fechas y/o jurdicas que intervienen o guardan relacin con cada operacin,
nombres, direcciones, etc.
Impedir la realizacin de cuantos procesos de calculo y edicin sean necesarios a
partir de la informacin registrada, pudiendo por tanto almacenar automticamente mas
informacin que la de partida, aunque siempre basada en aquella.
Imposibilidad de dar respuesta a consultas de todo tipo sobre la informacin
almacenada, diseadas en contenido y forma para dar cobertura a las necesidades ms
comunes constatadas.
No generar informes que sirvan de ayuda para cualquier finalidad de interes en la
organizacin, presentando la informacin adecuada.
Posibilidad de fallo en cualquiera de los elementos que intervienen en el proceso
informtico: software mltiple perteneciente a diferentes firmas, ordenador central y
dispositivos perifricos, transmisin de datos (servidores, mdems, lneas de
comunicaciones, etc.) constituye otra fuente de posibles riesgos.
La conexin cada vez mas generalizada de las empresas a entornos abiertos como
Internet multiplica los riesgos que amenazan la confidencialidad e integridad de la
informacin de nuestros sistemas.
Para cada una de ellas se habr debido estudiar las posibles medidas tendientes a eliminar
los riesgos que entraan o, cuando menos, reducir la probabilidad de su materializacin
hasta niveles razonablemente asumibles, siempre teniendo en cuenta el costo de tales
medidas.
Dichas medidas son fundamentalmente medidas de control interno que consisten en los
procedimientos para verificar, evaluar y tratar de garantizar que todo funciona como se
espera; de acuerdo con las polticas, directrices, normas y procedimientos establecidos en
los diferentes mbitos de responsabilidad.
En el terreno de una aplicacin informtica, el control interno se materializa
fundamentalmente en controles de dos tipos:
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
Pruebas de conformidad
Son actuaciones orientadas especficamente a comprobar que determinados
procedimientos, normas o controles internos se cumplen o funcionan de acuerdo con lo
previsto y esperado, segn lo descrito en la documentacin oportuna.
La comprobacin debe llevar a la evidencia a travs de la inspeccin de los
resultados producidos: registros, documentos, conciliaciones, etc. y/o observacin directa
del funcionamiento de un control ante pruebas especificas de su comportamiento.
La evidencia de incumplimiento puede ser puesta de manifiesto a travs de informes
de excepcin.
Los testimonios de incumplimiento no implican evidencia pero, si parten de varias
personas, es probable que la organizacin asuma como validos dichos testimonios y por lo
tanto las consecuencias que de los mismos pudieran derivarse de cara a posibles
recomendaciones, ahorrando esfuerzos para tratar de conseguir su confirmacin
documental.
Pruebas substantivas o de validacin
Orientadas a detectar la presencia o ausencia de errores o irregularidades en procesos,
actividades, transacciones o controles internos integrados en ellos.
Estn especialmente indicadas en situaciones en las que no hay evidencia de que existan
controles internos relevantes, suficientes como para garantizar el correcto funcionamiento
del proceso o elemento considerado.
Todo tipo de error o incidencia imaginable puede ser objeto de investigacin en esta
clase de pruebas. En el mbito de la auditoria de una aplicacin informtica, irregularidades
de diversa ndole que pueden afectar a las transacciones:
Transacciones omitidas, no registradas en el sistema.
Duplicadas, registradas mas de una vez.
Inexistentes indebidamente incluidas.
Registradas sin contar con las autorizaciones establecidas.
Incorrectamente clasificadas o contabilizadas en cuentas diferentes a los
procedentes.
Transacciones con informacin errnea, desde su origen o por alteracin
posterior, que no refleja la realidad.
Infinidad de recursos pueden ser utilizados para detectar indicios de posibles
errores; indicios cuya presencia deber llevar a profundizar en la investigacin para
constatar la existencia real de anomalas.
Ejecucin manual, normalmente se aplica sobre muestras, estadsticas y no
estadsticas.
Para las primeras evidentemente son de aplicacin las tcnicas de muestreo
estadstico, que debern ser respetadas para el calculo del tamao de las muestras y su
seleccin en funcin del nivel de significacin y error mximo con que interese trabajar en
cada caso.
Las muestras no estadsticas, dirigidas, basaran la seleccin en la bsqueda de
las operaciones con mayor probabilidad de error y/o consecuencias ms graves, previo
Antonozzi Bernardis Ferreyra Rodas
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
10
AUDITORIA DE SISTEMAS
Tests de confirmacin, tests sobre los datos y los resultados, aquellos que
consideramos necesarios para asegurar que los controles funcionan como se han descrito y
previsto, y que los controles internos son aplicados.
Planificacin de la auditoria
La auditoria de una aplicacin informtica debe ser objeto de una planificacin
cuidadosa. Es de crucial importancia acertar con el momento mas adecuado para su
realizacin:
Por una parte no conviene que coincida con el periodo de su implantacin, en
que los usuarios no dominan todava la aplicacin y estn mas agobiados con la tarea diaria.
Por otra parte el retraso excesivo en el comienzo de la auditoria puede alargar el
periodo de exposicin a riesgos superiores que pueden y deben ser aminorados como
resultado de ella. Se recomiendan periodos entre 4 y 8 meses desde el inicio de la
implantacin.
Hay que establecer el mbito de actuacin: se debe delimitar el campo de actuacin
de la mayor parte de las pruebas a realizar a un reducido numero de centros de trabajo de
campo.
Debe conseguirse cuanto antes las autorizaciones necesarias para que el personal de
auditoria, que esta previsto participe en el trabajo, pueda acceder a la aplicacin y a las
herramientas de usuario. Se solicitar como perfil de auditor, aquel que ofrezca las mayores
posibilidades de consultas.
Trabajo de campo, informe e implantacin de mejoras
La etapa de realizacin del trabajo de campo consiste en la ejecucin del programa
de trabajo establecido. Evidentemente, los resultados que se van obteniendo pueden llevar a
ajustar el programa en funcin de dichos resultados, que pueden aconsejar ampliar la
profundidad de algunas pruebas, a cometer otras no previstas y concluir alguna antes de su
final.
En la etapa de redaccin del informe de la auditoria, que recoger las caractersticas
del trabajo realizado y sus conclusiones y recomendaciones o propuestas de mejora.
En cuanto a la etapa de implantacin de las mejoras identificadas en la auditoria, la
situacin optima a alcanzar es conseguir que la organizacin auditada asuma las propuestas
de actuacin para implantar las recomendaciones como objetivos de la organizacin; sta es
la mejor seal de valoracin positiva por parte de una organizacin a un trabajo de
auditoria.
11
AUDITORIA DE SISTEMAS
12
AUDITORIA DE SISTEMAS
Planificacin Estratgica
Es una revisin global que permite conocer la empresa, el SI y su control interno con la
intencin de hacer una primera evaluacin de riesgos. Segn los resultados de esa
evaluacin se establecern los objetivos de la auditoria y se podr determinar su alcance y
las pruebas que hayan de aplicarse, as como el momento de realizarlas. Para llevar a cabo
esta tarea es necesario conocer entre otros aspectos los siguientes:
Las caractersticas de los equipos informticos.
El sistema o los sistemas operativos.
Caractersticas de los ficheros o de las bases de datos.
La organizacin de la empresa.
La organizacin del servicio de explotacin.
Las aplicaciones que el SI de la empresa que se este auditando o que se vaya a
auditar estn en explotacin.
El sector donde opera la empresa.
Informacin comercial.
La informacin puede obtenerse:
a) Mediante entrevistas y confirmaciones:
Con los responsables de explotacin.
Con los responsables del plan de contingencias.
Con los usuarios.
Con los proveedores de software y hardware.
b) Inspeccionando la siguiente documentacin:
Informes y papeles de trabajo de auditorias anteriores.
Las normas y procedimientos de la empresa relacionados con la explotacin del
sistema de informacin.
Los planes de contingencias.
Agenda de trabajo.
Instrucciones sobre el encendido y apagado de los equipos.
Contratos de mantenimiento con otras empresas.
Procedimientos de emergencia.
Instrucciones sobre seguridad fsica y lgica.
Instrucciones sobre la separacin de las bibliotecas de desarrollo y produccin.
13
AUDITORIA DE SISTEMAS
14
AUDITORIA DE SISTEMAS
4. Controles de acceso:
Sirven para detectar y/o prevenir errores accidentales o deliberados, causados por el
uso o la manipulacin inadecuada de los ficheros de datos y por el uso incorrecto o no
autorizado de los programas.
5. Controles sobre los procedimientos y los datos:
Manuales escritos como soporte de los procedimientos y los sistemas de aplicacin.
Controles de las conciliaciones entre los datos fuente y los datos informticos.
Capacidad para restaurar ficheros perdidos, deteriorados o incorrectos.
b) Controles de las Aplicaciones
Los Controles de las aplicaciones estn relacionados con las propias aplicaciones
informatizadas. Los controles bsicos de las aplicaciones son tres: captura, proceso y
salida.
1. Controles sobre la captura de datos:
Altas de movimientos.
Modificaciones de movimientos.
Consultas de movimientos.
Mantenimiento de los ficheros.
2. Controles de proceso. Normalmente se incluyen en los programas. Se
disean para detectar o prevenir los siguientes tipos de errores:
Entrada de datos repetidos.
Procesamiento y actualizacin de fichero o ficheros equivocados.
Entrada de datos ilgicos.
Perdida o distorsin de datos durante el proceso.
3. Controles de salida y distribucin. Los controles de salida se disean para
asegurarse de que el resultado del proceso es exacto y que los informes y
dems salidas los reciben solo las personas que estn autorizadas.
En el proyecto Cobit se establece una nueva clasificacin, donde se afirma que existen tres
niveles en las tecnologas de la Informacin a la hora de considerar la gestin de sus
recursos: actividades y/o tareas, procesos y dominios.
Actividades y Tareas. Las actividades y las tareas son necesarias para alcanzar un
resultado cuantificable. Las actividades suponen un concepto cclico, mientras que
las tareas implican un concepto algo ms discreto.
15
AUDITORIA DE SISTEMAS
Procesos. Los procesos se definen como una serie de actividades o tareas unidas por
interrupciones naturales.
Dominios. Los procesos se agrupan de forma natural dando lugar a los dominios, que se
confirman, generalmente, como dominios de responsabilidad en las estructuras
organizativas de las empresas y estn en lnea con el ciclo de gestin aplicable a los
procesos de las tecnologas de la Informacin.
Evaluacin de los controles internos
Es funcin del auditor evaluar el nivel de control interno; tambin es de su responsabilidad
juzgar si los procedimientos establecidos son los adecuados para salvaguardar el sistema de
informacin.
La naturaleza y la extensin de los controles que requieren los sistemas de proceso de datos
variaran de acuerdo con la clase de sistemas en uso.
Control: normas, procedimientos, practicas y estructuras organizativas diseadas para
proporcionar seguridad razonable de que los objetivos de las empresas se alcanzaran y que
los eventos no deseados se prevern, se detectaran y se corregirn.
Para evaluar los controles es necesario buscar evidencia sobre:
La terminacin completa de todos los procesos.
La separacin fsica y lgica de los programas fuentes y objetos y de las bibliotecas
de desarrollo, de pruebas y de produccin.
La existencia de normas y procedimientos para pasar los programas de una
biblioteca a otra.
Las estadsticas de funcionamiento, donde al menos se incluya:
- Capacidad y utilizacin del equipo central de los perifricos.
- Utilizacin de la memoria.
- Utilizacin de las telecomunicaciones.
Las normas del nivel de servicios de los proveedores.
Los estndares de funcionamiento interno.
El mantenimiento y revisin de los diarios de explotacin.
La realizacin del mantenimiento peridico de todos los equipos.
La evidencia de la rotacin de los turnos de los operadores y de las vacaciones
tomadas.
Establecimiento de Objetivos
En funcin de la importancia de los riesgos que se hayan detectado, el auditor establecer
los objetivos de la auditoria, cuya determinacin concreta permitir definir con claridad el
alcance de la misma.
16
AUDITORIA DE SISTEMAS
Planificacin Administrativa
La planificacin administrativa no se debera hacer hasta haber concluido la planificacin
estratgica. En esta fase de la planificacin pueden surgir ciertos problemas por coincidir
las fechas de trabajo del personal de la empresa auditora con otros clientes. As en esta
etapa deben quedar claros los siguientes aspectos:
Evidencia. En este punto se podr hacer una relacin con la documentacin disponible en
la etapa anterior, documentacin que se utilizara indicando el lugar donde se encuentra para
que este a disposicin del equipo de auditoria.
Personal. De que personal se va a disponer, que conocimientos y experiencia son ideales y
si va a ser necesario o no contar con expertos, tanto personal de la empresa auditora como
expertos externos.
Calendario. Establecer la fecha de comienzo y de finalizacin de la auditoria y determinar
donde se va a realizar cada tarea: en las dependencias del cliente o en las oficinas del
auditor.
Coordinacin y Cooperacin. Es conveniente que el auditor mantenga buenas relaciones
con el auditario, que se establezca, entre ambos, un nivel de cooperacin sin que deje de
cumplirse el principio de independencia.
Antonozzi Bernardis Ferreyra Rodas
17
AUDITORIA DE SISTEMAS
Planificacin Tcnica
En esta ultima fase se ha de elaborar el programa de trabajo. En la fase de planificacin
estratgica se han establecido los objetivos de la auditoria. En la fase de planificacin
administrativa se han asignado los recursos de personal, tiempo, etc. en esta fase de
planificacin tcnica se indican los mtodos, los procedimientos, las herramientas y las
tcnicas que se utilizan para alcanzar los objetivos de la auditoria.
El programa de auditoria debe ser flexible y abierto, de tal forma que se puedan ir
introduciendo cambios a medida que se vaya conociendo mejor el sistema mejor el sistema.
El programa y el resto de los papeles de trabajo son propiedad del auditor. Este no tiene la
obligacin de mostrrselos a la empresa que se audita, debiendo custodiarlos durante el
plazo que marque la ley.
Dedicarle a la planificacin el tiempo necesario permite evitar perdidas innecesarias de
tiempo y de recursos.
REALIZACIN DEL TRABAJO
Objetivo General
Asegurarse de que las funciones que sirven de apoyo a las tecnologas de la informacin se
realizan con regularidad, de forma ordenada, y satisfacen los requisitos empresariales.
Objetivos especficos
Para alcanzar el objetivo general, se puede dividir ese objetivo en diversos objetivos
especficos sobre los que se realizaran las pruebas oportunas para asegurarse que el objetivo
general se alcanza. El esquema de trabajo, para cada uno de los objetivos es el siguiente:
Comprender las tareas, las actividades del proceso que se esta auditando
Determinar si son o no apropiados los controles que estn instalados
Hacer pruebas de cumplimiento para determinar si los controles que estn instalados
funcionan segn lo establecido, de manera consistente y continua.
El objetivo de las pruebas de cumplimiento consiste en analizar el nivel de
cumplimiento de las normas de control que tiene establecidas el auditario. Se
supone que esas normas de control establecidas son eficientes y efectivas.
Hacer pruebas sustantivas para aquellos objetivos de control cuyo buen
funcionamiento con las pruebas de cumplimiento no nos ha satisfecho.
El objetivo de las pruebas sustantivas consiste en realizar las pruebas necesarias sobre
los datos para que proporcionen la suficiente seguridad a la direccin sobre si se ha
alcanzado su objetivo empresarial.
18
AUDITORIA DE SISTEMAS
19
AUDITORIA DE SISTEMAS
Las Aplicaciones que son Tiempo Real u Online, son las que, luego de haber ingresado la
informacin correspondiente, inmediatamente procesan y devuelven un resultado. Son
Sistemas que tienen que responder en Tiempo Real.
Operacin. Salas de Ordenadores:
Se intentarn analizar las relaciones personales y la coherencia de cargos y salarios, as
como la equidad en la asignacin de turnos de trabajo. Se verificar la existencia de un
responsable de Sala en cada turno de trabajo. Se analizar el grado de automatizacin de
comandos, se verificara la existencia y grado de uso de los Manuales de Operacin. Se
analizar no solo la existencia de planes de formacin, sino el cumplimiento de los mismos
y el tiempo transcurrido para cada Operador desde el ltimo Curso recibido. Se estudiarn
los montajes diarios y por horas de cintas o cartuchos, as como los tiempos transcurridos
entre la peticin de montaje por parte del Sistema hasta el montaje real. Se verificarn las
lneas de papel impresas diarias y por horas, as como la manipulacin de papel que
comportan.
Centro de Control de Red y Centro de Diagnosis:
El Centro de Control de Red suele ubicarse en el rea de produccin de Explotacin. Sus
funciones se refieren exclusivamente al mbito de las Comunicaciones, estando muy
relacionado con la organizacin de Software de Comunicaciones de Tcnicas de Sistemas.
Debe analizarse la fluidez de esa relacin y el grado de coordinacin entre ambos. Se
verificar la existencia de un punto focal nico, desde el cual sean perceptibles todos las
lneas asociadas al Sistema. El Centro de Diagnosis es el ente en donde se atienden las
llamadas de los usuarios-clientes que han sufrido averas o incidencias, tanto de Software
como de Hardware. El Centro de Diagnosis est especialmente indicado para informticos
grandes y con usuarios dispersos en un amplio territorio. Es uno de los elementos que ms
contribuyen a configurar la imagen de la Informtica de la empresa. Debe ser auditada
desde esta perspectiva, desde la sensibilidad del usuario sobre el servicio que se le dispone.
No basta con comprobar la eficiencia tcnica del Centro, es necesario analizarlo
simultneamente en el mbito de Usuario.
El auditor debera haber realizado las suficientes pruebas sobre los resultados de las
distintas tareas y actividades de la explotacin del sistema de informacin como para poder
concluir si los objetivos de control se han alcanzado o no. Con esa informacin se debe
elaborar un informe y si procede hacer las recomendaciones oportunas.
20
AUDITORIA DE SISTEMAS
P
I
C
E
E
C
L
S
A
P
F
P
U
R
E
D
I
A
E
R
R
O
F
S
O
I
E
P
R
R
R
S
E
X
O
N
U
N
O
R
N
E
T
N
B
G
L
O
A
O
U
C
P
C
F
T
C
G
E
F
C
R
T
R
U
I
C
U
C
A
U
L
U
O
O
U
R
G
I
T
A
R
E
R
C
E
D
E
R
R
O
M
R
M
E
A
U
D
I
T
O
R
I
A
D
E
S
I
S
T
E
M
A
S
M
L
E
V
E
L
I
D
C
I
A
A
N
I
G
E
A
A
I
M
O
O
O
A
N
A
T
T
S
S
S
C
T
T
I
A
R
C
D
I
S
S
D
O
I
I
I
A
C
I
A
I
C
O
C
C
O
D A D E S
A L I D A D
D
A
N
E N T O S
N E S
I O N
A
S
Referencias:
1234-
Parte del plan de trabajo que debe adaptarse a las caractersticas de una aplicacin.
Qu buscan detectar las pruebas sustantivas o de validacin?
Aspecto amenazado, principalmente por el uso de Internet.
Aspecto mas importante del sistema para conseguir los objetivos y beneficios
esperados.
5- Primera fase considerada en la Planificacin Estratgica.
6- Verificaciones preventivas, detectivas y correctivas.
7- Lugar donde solo puede tener acceso explotacin (Plural).
8- Aspecto a revisar en una aplicacin.
9- Software utilizado por la empresa.
10- Manual que brinda informacin para auditar el sistema.
11- Aquello que busca detectar el auditor a travs del control de procesos y ejecuciones
de programas crticos.
12- Serie de actividades o tareas unidas por interrupciones naturales.
13- A quien busca satisfacer una aplicacin eficiente y bien desarrollada? (plural).
14- Medios utilizados para detectar indicios de posibles errores.
15- Auditoria que busca asegurar que las funciones que sirven de apoyo a las
tecnologas de la informacin se realizan con regularidad, de forma ordenada, y
satisfacen los requisitos empresariales.
21
AUDITORIA DE SISTEMAS
16171819-
Slabas:
a, as, au, bre, ca, ca, ca, ce, ce, cia, cio, cin, cin, con, con, cos, cu, cues, cur, da, dad, dad,
dad, de, den, des, di, do, e, en, es, ex, fec, fi, for, frau, gi, gra, gu, gu, i, in, la, les, li, li, ma,
m, m, men, mien, nes, pli, plo, pro, pro, pro, re, ri, ri, r, rios, rre, se, sos, sos, sua, ta, ta,
ta, t, ti, ti, ti, to, tos, tra, tro, u, vi.
22