A auditoria no Sistema Único de Saúde (SUS) constitui um dos pilares fundamentais para a garantia da legalidade, da eficiência e da efetividade das ações e serviços de saúde financiados por recursos públicos no Brasil. Ao longo de mais de três décadas, o arcabouço normativo e institucional que sustenta essa atividade passou por transformações profundas — desde a mera previsão constitucional do controle até a sofisticada arquitetura de governança e qualidade que se observa nos dias atuais.
Este artigo propõe uma análise técnica rigorosa da evolução do Sistema Nacional de Auditoria (SNA), percorrendo os marcos normativos que moldaram seu desenvolvimento: a Lei nº 8.689/1993, que instituiu formalmente o SNA; o Decreto nº 1.651/1995, que o regulamentou; os manuais e portarias que consolidaram procedimentos; a Instrução Normativa SFC/CGU nº 3/2017, que alinhou a auditoria interna governamental aos padrões internacionais; e, finalmente, a Portaria GM/MS nº 3.130/2024, que instituiu o Programa de Qualidade da Auditoria Interna do SUS — o ProQuali.
Destinado a auditores, gestores, profissionais de controle interno e acadêmicos da área de saúde pública, este estudo adota uma perspectiva institucionalista e normativa, privilegiando a análise das fontes legais primárias e a contextualização das mudanças no cenário político-administrativo brasileiro.
Antecedentes Históricos: O Controle na Saúde Pública Antes do SNA
1.1. A Constituição Federal de 1988 e o Direito à Saúde
A Constituição Federal de 1988 representou um marco civilizatório ao consagrar a saúde como direito de todos e dever do Estado (art. 196). Ao estabelecer o Sistema Único de Saúde nos artigos 196 a 200, o constituinte originário não apenas universalizou o acesso à saúde, mas também inseriu mecanismos de controle que se revelariam fundamentais para a sustentabilidade do sistema. O art. 197 conferiu ao Poder Público a regulamentação, fiscalização e controle das ações de saúde, enquanto o art. 198, §3º, III, previu normas de fiscalização, avaliação e controle das despesas com saúde.
A previsão constitucional do controle, entretanto, era genérica e carecia de regulamentação infraconstitucional que definisse quem exerceria esse controle, como ele se operacionalizaria e quais instrumentos seriam utilizados. O texto constitucional mencionava a participação da comunidade como diretriz do SUS (art. 198, III), mas não detalhava a estrutura de auditoria propriamente dita — lacuna que só seria preenchida nos anos seguintes.
1.2. As Leis Orgânicas da Saúde (1990)
A regulamentação do SUS veio por meio de duas leis complementares entre si: a Lei nº 8.080/1990, que dispõe sobre as condições para a promoção, proteção e recuperação da saúde, e a Lei nº 8.142/1990, que trata da participação da comunidade e das transferências intergovernamentais. Em relação ao controle, a Lei 8.080 avançou ao atribuir ao Ministério da Saúde competências de formulação, avaliação e controle da política nacional de saúde, mas não criou um sistema específico de auditoria.
Os arts. 16 a 18 da Lei 8.080/1990 distribuíram competências entre União, estados e municípios, incluindo a responsabilidade de acompanhar, controlar e avaliar as ações e serviços de saúde. Na prática, porém, essas competências se exerciam de forma fragmentada, sem padronização metodológica e sem articulação sistêmica. Os estados e municípios que possuíam alguma estrutura de auditoria a operavam de maneira autônoma e desarticulada do nível federal.
1.3. O INAMPS e a Herança Auditor
Antes da criação do SUS, a assistência médica estava concentrada no Instituto Nacional de Assistência Médica da Previdência Social (INAMPS), autarquia vinculada ao Ministério da Previdência e Assistência Social. O INAMPS contava com uma estrutura de auditoria médica voltada, predominantemente, à verificação da pertinência dos procedimentos cobrados pelos prestadores de serviço — uma auditoria de natureza contábil e operacional, focada na contenção de fraudes e na revisão de contas hospitalares.
Com a extinção do INAMPS pela Lei nº 8.689/1993, as competências, o corpo técnico e os recursos dessa autarquia foram absorvidos pelo SUS. A experiência acumulada dos auditores do INAMPS, embora limitada metodologicamente aos padrões da época, constituiu o capital humano e institucional que alicerçaria a construção do SNA. Muitos dos primeiros auditores do SNA eram egressos do INAMPS, trazendo consigo práticas de auditoria médica que, gradativamente, seriam ampliadas para abarcar não apenas a conformidade de procedimentos, mas a avaliação da qualidade, da efetividade e da eficiência das ações de saúde.
A experiência do INAMPS legou ao SNA não apenas um corpo técnico especializado, mas também o desafio de transcender a auditoria meramente contábil rumo a uma visão sistêmica do controle em saúde pública.
Contextualização histórica1.4. O Vácuo Normativo: 1990-1993
Entre a promulgação das Leis Orgânicas da Saúde (1990) e a criação formal do SNA (1993), o Brasil viveu um período de vácuo normativo no que concerne à auditoria em saúde. Nesse interregno, as atividades de controle eram exercidas de forma dispersa, sem coordenação nacional e sem padronização de procedimentos. O Ministério da Saúde carecia de uma instância específica dedicada à auditoria, e os estados e municípios, em sua maioria, não possuíam estruturas formais para essa atividade.
O cenário de descentralização acelerada das ações de saúde — impulsionado pelas Normas Operacionais Básicas (NOBs) do início dos anos 1990 — agravava a necessidade de um sistema de auditoria que pudesse acompanhar o crescente volume de transferências fundo a fundo e a multiplicação dos pontos de atenção do SUS. A descentralização, embora virtuosa em seus propósitos, criou uma assimetria informacional que somente um sistema articulado e hierarquizado de auditoria poderia mitigar.
A Lei nº 8.689/1993: Instituição Formal do Sistema Nacional de Auditoria
2.1. Contexto Político da Extinção do INAMPS
A Lei nº 8.689, de 27 de julho de 1993, é conhecida primordialmente por dispor sobre a extinção do INAMPS. Entretanto, seu alcance normativo transcende essa medida administrativa: ao extinguir o instituto, a lei tratou de reorganizar as funções de controle que antes lhe competiam, atribuindo-as ao SUS de forma sistêmica. O art. 6º da Lei 8.689/1993 é o dispositivo fundacional do SNA, ao estabelecer que "fica instituído no âmbito do Ministério da Saúde o Sistema Nacional de Auditoria".
O contexto político desse período era de intensa reformulação do Estado brasileiro. As reformas administrativas dos anos 1990, inspiradas em conceitos de Nova Gestão Pública (New Public Management), preconizavam a modernização dos mecanismos de controle, a separação entre as funções de provisão e regulação de serviços, e a accountability dos gestores públicos. A criação do SNA insere-se nesse movimento, representando a institucionalização de uma função permanente de controle sobre as ações e serviços do SUS.
2.2. Competências Originárias do SNA
Conforme delimitado pela Lei 8.689/1993, as atividades do SNA compreendem:
- Controle da execução das ações e serviços de saúde no âmbito do SUS, para verificar sua conformidade aos padrões estabelecidos;
- Avaliação da estrutura, dos processos e dos resultados da assistência à saúde, analisando a adequação, a eficiência, a eficácia e a efetividade dos serviços prestados;
- Auditoria da regularidade dos procedimentos praticados por pessoas físicas e jurídicas mediante exame analítico e pericial;
- Verificação da aplicação dos recursos do SUS, incluindo as transferências efetuadas entre as esferas de governo.
Note-se que, já em 1993, o legislador demonstrava uma visão multidimensional da auditoria em saúde, não a restringindo à verificação contábil. A referência à avaliação de estrutura, processos e resultados — conceitos oriundos do modelo de Avedis Donabedian para avaliação da qualidade em saúde — evidencia a influência da literatura acadêmica internacional sobre a formulação normativa.
2.3. Estrutura Organizacional Prevista
A lei previu que o SNA operaria em cooperação com os estados, os municípios e o Distrito Federal, estabelecendo uma estrutura hierarquizada e descentralizada com três componentes:
Componentes do SNA — Lei 8.689/1993
Componente Federal: exercido pelo Departamento Nacional de Auditoria do SUS (DENASUS), órgão central do sistema, vinculado ao Ministério da Saúde.
Componente Estadual: exercido pelos órgãos de auditoria dos estados e do Distrito Federal, integrantes das respectivas Secretarias de Saúde.
Componente Municipal: exercido pelos órgãos de auditoria dos municípios, nas Secretarias Municipais de Saúde.
Essa arquitetura espelha o princípio federativo do SUS, respeitando a autonomia das esferas de governo ao mesmo tempo em que estabelece uma coordenação técnica centralizada no DENASUS. O modelo previa vinculação técnica (não hierárquica) entre os componentes, permitindo a padronização de procedimentos sem comprometer a autonomia administrativa dos entes federados.
2.4. Limites e Lacunas da Lei Instituidora
Apesar de seu caráter inovador, a Lei 8.689/1993 apresentava lacunas significativas. O texto legal não detalhava os procedimentos operacionais da auditoria, não definia os tipos de ação auditorial (auditoria operacional, de conformidade, investigativa etc.), não regulamentava o regime jurídico dos auditores e não estabelecia mecanismos de sanção ou enforcement para os casos de irregularidades detectadas. A lei, em essência, criou a moldura institucional do SNA, mas delegou ao Poder Executivo a tarefa de preenchê-la — o que ocorreria dois anos depois, com o Decreto nº 1.651/1995.
Outra limitação importante diz respeito ao grau de independência funcional do SNA. A lei não conferiu ao DENASUS ou aos componentes estaduais e municipais autonomia orçamentária ou funcional equivalente à de órgãos de controle externo (como os Tribunais de Contas). Essa subordinação administrativa ao gestor da saúde — justamente o objeto de auditoria — geraria tensões que persistiriam ao longo das décadas seguintes, sendo parcialmente endereçadas apenas com a IN CGU nº 3/2017 e a exigência de independência funcional das Unidades de Auditoria Interna Governamental (UAIGs).
O Decreto nº 1.651/1995: Regulamentação e Estruturação Operacional
3.1. A Regulamentação Necessária
O Decreto nº 1.651, de 28 de setembro de 1995, regulamentou o Sistema Nacional de Auditoria nos termos previstos pela Lei 8.689/1993. Esse decreto constitui o segundo grande marco normativo na história do SNA, pois traduziu a previsão legal genérica em uma estrutura operacional concreta, definindo competências específicas para cada componente, estabelecendo fluxos de trabalho e delimitando os tipos de ação auditorial passíveis de execução.
O decreto foi elaborado em um contexto de consolidação do SUS, quando a descentralização das ações de saúde ganhava velocidade com a NOB-SUS 01/1993 e a subsequente NOB-SUS 01/1996. A ampliação das transferências diretas e automáticas do Fundo Nacional de Saúde para os fundos estaduais e municipais tornava premente a existência de um sistema de auditoria capaz de verificar a aplicação desses recursos em consonância com a programação aprovada e com os princípios do SUS.
3.2. Competências do Órgão Central (DENASUS)
O Decreto 1.651/1995 detalhou, em seu art. 4º, as competências do DENASUS enquanto órgão central do SNA. Entre as atribuições mais relevantes, destacam-se:
- A definição de normas técnicas e procedimentos para a atuação do SNA em todos os níveis;
- A realização de auditorias programadas e especiais em todo o território nacional;
- A verificação da conformidade das ações e serviços de saúde com os planos, orçamentos e normas do SUS;
- O apoio técnico e a orientação aos componentes estaduais e municipais;
- A articulação com os órgãos de controle interno e externo da União;
- A análise e o encaminhamento de denúncias relativas a irregularidades no SUS.
Um aspecto digno de nota é a previsão de que o DENASUS poderia realizar auditorias diretamente nos estados e municípios, independentemente da existência de componentes locais do SNA. Esse poder de avocação representava uma salvaguarda importante para garantir a efetividade do controle em entes federados que não possuíssem estruturas de auditoria ou cujas estruturas fossem consideradas insuficientes.
3.3. Competências dos Componentes Estaduais e Municipais
Os componentes estaduais e municipais do SNA receberam, pelo Decreto 1.651/1995, competências complementares e não excludentes em relação ao órgão central. Cada componente deveria manter estrutura própria de auditoria na respectiva Secretaria de Saúde, realizar auditorias nas ações e serviços de saúde de sua esfera de competência, e encaminhar ao DENASUS os resultados de suas ações.
O decreto introduziu o conceito de vinculação técnica entre os componentes do SNA, distinguindo-a da vinculação administrativa. Enquanto cada componente permanecia administrativamente subordinado ao respectivo gestor de saúde, a vinculação técnica ao DENASUS assegurava a observância de padrões mínimos de qualidade, a utilização de metodologias padronizadas e a uniformidade na comunicação de resultados. Esse modelo de governança em rede — hierárquico tecnicamente, porém descentralizado administrativamente — constituiu uma inovação institucional significativa para a época.
3.4. Tipos de Ação Auditorial
O decreto classificou as ações do SNA em categorias operacionais que orientariam a atuação dos auditores nas décadas seguintes:
| Tipo de Ação | Finalidade | Escopo |
|---|---|---|
| Auditoria de Gestão | Avaliar a gestão administrativa e financeira do SUS | Planejamento, orçamento, contratos, convênios |
| Auditoria Assistencial | Verificar a adequação dos serviços prestados | Qualidade, resolutividade, acesso |
| Auditoria Contábil-Financeira | Verificar a regularidade na aplicação de recursos | Prestações de contas, demonstrativos, aplicação mínima |
| Auditoria Especial | Apurar denúncias e situações atípicas | Demandas externas, denúncias, requisições |
Essa tipologia representou um avanço importante ao reconhecer que a auditoria em saúde não poderia se restringir a uma única dimensão. A previsão de auditoria assistencial, em particular, demonstrava o reconhecimento de que o controle no SUS deveria abranger não apenas a conformidade financeira, mas também a qualidade clínica e operacional dos serviços.
A Fase de Maturação Institucional: Manuais, Portarias e Capacitação (2000–2016)
4.1. Os Manuais de Auditoria do SUS
A partir dos anos 2000, o DENASUS empreendeu um esforço sistemático de padronização metodológica das atividades de auditoria. Esse esforço materializou-se na publicação de manuais técnicos que, embora não possuíssem força normativa equivalente à de leis ou decretos, funcionaram como referências operacionais de observância obrigatória pelos componentes do SNA.
O Manual de Normas de Auditoria do Ministério da Saúde — publicação clássica do DENASUS — consolidou procedimentos para planejamento de ações, execução de trabalhos de campo, elaboração de relatórios e monitoramento de recomendações. O manual introduziu conceitos como o Sumário de Atividades, o Plano de Ação de Auditoria e a Notificação de Auditoria, instrumentos que padronizaram a comunicação entre os auditores e os gestores auditados.
Posteriormente, o Guia de Orientação para Implantação de Componente do SNA forneceu diretrizes específicas para estados e municípios que desejassem instituir ou fortalecer seus órgãos de auditoria. Esse guia detalhava requisitos mínimos de estrutura física, recursos humanos, capacitação e conexão ao SiSAUD/SUS — o sistema informatizado de acompanhamento das ações do SNA.
4.2. Portarias de Consolidação (2017) e o Arcabouço Infralegal
As Portarias de Consolidação GM/MS nº 1 a 6, de 28 de setembro de 2017, representaram um esforço de sistematização normativa sem precedentes no âmbito do Ministério da Saúde. Ao consolidar em seis portarias toda a normatização infralegislativa do SUS, essas portarias reorganizaram os dispositivos relativos ao SNA e ao DENASUS, facilitando o acesso e a consulta por parte dos profissionais.
A Portaria de Consolidação nº 6, em particular, trata do financiamento e transferência de recursos do SUS e contém dispositivos diretamente relevantes para a auditoria. Os arts. 1.148 e 1.148-A (este último introduzido pela Portaria 885/2021) regulamentam os procedimentos de cobrança administrativa aplicáveis quando auditorias identificam pagamentos irregulares ou indevidos a prestadores de serviço. Esses dispositivos conferem ao DENASUS e aos componentes do SNA uma base normativa para a efetivação das recomendações de auditoria, conectando o achado auditorial à consequência financeira.
4.3. A Capacitação dos Auditores
Paralelamente à produção normativa, o DENASUS investiu na capacitação de seu corpo funcional e dos auditores dos componentes estaduais e municipais. Cursos de formação em auditoria em saúde, gestão de riscos, controle interno e governança foram ofertados em parceria com a Escola Nacional de Administração Pública (ENAP), a Controladoria-Geral da União (CGU) e universidades federais.
Essa estratégia de capacitação, embora meritória, enfrentou desafios estruturais: a alta rotatividade dos auditores nos componentes subnacionais, a ausência de carreira específica de auditor do SUS em muitos estados e municípios, e a concorrência por recursos humanos com outros órgãos de controle mais bem remunerados. Esses fatores limitaram a capacidade do SNA de formar e reter quadros técnicos qualificados — uma fragilidade que persistiria até os ciclos mais recentes de fortalecimento institucional.
4.4. O SiSAUD/SUS e a Informatização
O Sistema de Auditoria do SUS (SiSAUD/SUS) foi desenvolvido como ferramenta informatizada de suporte à gestão das atividades do SNA. Por meio do SiSAUD, os componentes do SNA registram seus Planos Anuais de Auditoria (PAA), documentam a execução dos trabalhos, elaboram relatórios e acompanham o monitoramento das recomendações expedidas.
A informatização representou um avanço significativo na transparência e rastreabilidade das ações do SNA. Antes do SiSAUD, os registros de auditoria eram mantidos em suportes físicos — cadernos de campo, relatórios impressos, arquivos em papel — o que dificultava a consolidação de dados, a análise de tendências e o benchmarking entre os componentes do sistema. Com o SiSAUD, tornou-se possível gerar indicadores de desempenho, monitorar prazos e identificar padrões de irregularidade em escala nacional.
O Novo Marco Regulatório: IN CGU nº 3/2017 e a Governança Pública
5.1. A Instrução Normativa SFC/CGU nº 3/2017
A publicação da Instrução Normativa SFC/CGU nº 3, de 9 de junho de 2017, constitui o terceiro grande divisor de águas na história do SNA. Este normativo, que aprovou o Referencial Técnico da Atividade de Auditoria Interna Governamental do Poder Executivo Federal, reconfigurou as bases conceituais e operacionais da auditoria em todo o âmbito do Executivo Federal — incluindo, expressamente, o DENASUS (item 4, alínea "d").
A IN 3/2017 representou uma mudança paradigmática: a auditoria interna governamental deixou de ser compreendida como mera atividade de verificação de conformidade para ser reconhecida como função de avaliação, assessoria e aconselhamento baseados em risco. Essa nova concepção, alinhada aos padrões do Institute of Internal Auditors (IIA) — organismo internacional que estabelece o International Professional Practices Framework (IPPF) — elevou o patamar de exigência técnico-profissional dos auditores e das unidades de auditoria.
5.2. Princípios e Diretrizes
Os princípios fundamentais instituídos pela IN 3/2017 incluem:
- Independência: a unidade de auditoria deve possuir posicionamento organizacional que lhe assegure independência funcional, reportando-se diretamente ao dirigente máximo da organização, com livre acesso ao Comitê de Auditoria;
- Objetividade: os auditores devem exercer suas atividades com imparcialidade, sem conflitos de interesse que possam comprometer o julgamento profissional;
- Proficiência: os auditores devem possuir e demonstrar conhecimentos, habilidades e competências necessários ao desempenho de suas responsabilidades;
- Zelo profissional: os trabalhos devem ser executados com diligência, prudência e perícia, aplicando-se o ceticismo profissional necessário;
- Planejamento baseado em riscos: o plano de auditoria deve ser elaborado a partir de avaliação formal de riscos, priorizando as áreas de maior relevância e vulnerabilidade.
A exigência de planejamento baseado em riscos representou a mudança mais significativa do ponto de vista metodológico. Até então, o planejamento das auditorias no SNA seguia, em muitos casos, critérios de conveniência, demanda externa ou rotina, sem uma avaliação sistemática de riscos que orientasse a alocação dos recursos de auditoria. Com a IN 3/2017, os Planos Anuais de Auditoria passaram a exigir uma Matriz de Riscos que justificasse tecnicamente a seleção dos objetos de auditoria.
5.3. O Decreto nº 9.203/2017 e a Política de Governança
Contemporaneamente à IN 3/2017, o Decreto nº 9.203, de 22 de novembro de 2017, instituiu a Política de Governança da administração pública federal. Esse decreto adotou explicitamente o modelo das três linhas de defesa — framework do IIA que organiza as funções de gestão de riscos, controle interno e auditoria interna em três camadas complementares:
Modelo das Três Linhas de Defesa
1ª Linha — Gestão Operacional: os gestores e suas equipes, responsáveis por identificar, avaliar e gerenciar riscos em suas atividades diárias.
2ª Linha — Funções de Controle e Compliance: as unidades de controle interno, gestão de riscos, compliance e integridade, que supervisionam e orientam a 1ª linha.
3ª Linha — Auditoria Interna: a unidade de auditoria interna (UAIG), que avalia de forma independente a eficácia da governança, da gestão de riscos e dos controles internos.
Para o DENASUS, a adoção desse modelo significou um reposicionamento institucional: o departamento consolidou-se como a 3ª linha de defesa do Ministério da Saúde, com independência funcional para avaliar e reportar sobre a eficácia dos controles das duas primeiras linhas. Esse reposicionamento exigiu mudanças significativas na forma de atuação, no relacionamento com a gestão e na comunicação de resultados.
5.4. A IN Conjunta MP/CGU nº 1/2016
A Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, antecedeu a IN 3/2017 e merece menção por ter estabelecido a sistematização de práticas de gestão de riscos, controles internos e governança no âmbito do Poder Executivo Federal. Essa IN Conjunta determinou que os órgãos da administração pública federal deveriam instituir, formalmente, uma política de gestão de riscos e um comitê de governança — exigências que impactaram diretamente o DENASUS e o Ministério da Saúde.
A convergência entre a IN Conjunta 1/2016, o Decreto 9.203/2017 e a IN 3/2017 criou um ecossistema normativo que, pela primeira vez, integrava a auditoria interna à governança institucional de forma sistêmica. O SNA deixou de operar como uma função isolada de fiscalização para se tornar componente de uma arquitetura de governança que inclui gestão de riscos, controle interno, integridade e transparência.
5.5. O Manual de Orientações Técnicas (MOT) da CGU
Em complemento à IN 3/2017, a CGU publicou a Instrução Normativa SFC/CGU nº 8, de 6 de dezembro de 2017, aprovando o Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental (MOT). O MOT detalha os procedimentos operacionais previstos na IN 3/2017, abrangendo todas as fases do ciclo de auditoria: planejamento, execução, comunicação de resultados e monitoramento.
Para o DENASUS, o MOT tornou-se referência obrigatória na elaboração do Plano Anual de Auditoria (PAA) e do Relatório Anual de Atividades de Auditoria (RAA). O item 4.1.4 do MOT define competências específicas para a UAIG no processo de planejamento, incluindo a obrigatoriedade de consultar o dirigente máximo, considerar o universo auditável, avaliar riscos com metodologia formal e documentar as razões para inclusão ou exclusão de objetos no plano.
O ProQuali e a Busca pela Excelência: O Futuro da Auditoria no SUS
6.1. A Portaria GM/MS nº 3.130/2024
A publicação da Portaria GM/MS nº 3.130, de 2024, marca o mais recente e ambicioso capítulo na evolução do SNA. Essa portaria instituiu o Programa de Qualidade da Auditoria Interna do SUS — ProQuali, um programa estruturado de avaliação e aprimoramento contínuo da qualidade das atividades de auditoria no âmbito do DENASUS e de seus componentes.
O ProQuali nasceu do reconhecimento de que a simples existência de normas e procedimentos não era suficiente para garantir a excelência da auditoria. Era necessário instituir um mecanismo permanente de autoavaliação, avaliação externa e melhoria contínua que permitisse ao SNA mensurar seu desempenho, identificar lacunas de competência e implementar ações corretivas de forma sistemática.
6.2. Fundamentos do Programa
O ProQuali fundamenta-se em três pilares conceituais:
- Conformidade com o IPPF: a atividade de auditoria interna deve estar em conformidade com a Estrutura Internacional de Práticas Profissionais do IIA, incluindo os Princípios Fundamentais, as Normas de Atributo e as Normas de Desempenho;
- Modelo de Maturidade IA-CM: o programa adota o Internal Audit Capability Model (IA-CM) como referência para avaliar e desenvolver a maturidade da função de auditoria interna, estabelecendo como meta o alcance do Nível 2 — Infraestrutura até 2027;
- Melhoria Contínua: o ciclo PDCA (Plan-Do-Check-Act) aplicado às atividades de auditoria, com indicadores de desempenho, metas quantitativas e qualitativas, e revisões periódicas.
6.3. O Modelo IA-CM e as Metas de Maturidade
O Internal Audit Capability Model (IA-CM) é uma ferramenta de avaliação desenvolvida pela Fundação de Pesquisa do IIA que classifica a maturidade da função de auditoria interna em cinco níveis progressivos:
| Nível | Denominação | Características |
|---|---|---|
| 1 | Inicial | Atividades ad hoc, sem padrões formais, dependência de competências individuais |
| 2 | Infraestrutura | Políticas e procedimentos formalizados, planejamento baseado em riscos, equipe em desenvolvimento |
| 3 | Integrado | Alinhamento às normas profissionais, integração com governança, avaliação de riscos organizacionais |
| 4 | Gerenciado | Métricas de desempenho, gestão do conhecimento, contribuição estratégica para a organização |
| 5 | Otimizado | Aprendizado organizacional contínuo, reconhecimento como agente de mudança, excelência operacional |
O DENASUS, em sua autoavaliação inicial vinculada ao ProQuali, posicionou-se entre os Níveis 1 e 2, com variações conforme a dimensão analisada (governança, práticas profissionais, serviços, gestão de pessoas, cultura organizacional). A meta de atingir o Nível 2 pleno até 2027 implica avanços concretos em áreas como a formalização do Estatuto de Auditoria Interna, a implantação de um Programa de Garantia de Qualidade e Melhoria (QAIP), e o desenvolvimento de competências técnicas e comportamentais da equipe.
6.4. O Projeto AudiÉtica
Integrado ao ProQuali, o Projeto AudiÉtica aborda a dimensão ética da atividade auditorial. Inspirado no Código de Ética do IIA, o projeto estabelece diretrizes de conduta profissional para os auditores do SNA, incluindo regras sobre integridade, objetividade, confidencialidade e competência. O AudiÉtica promove ações de sensibilização, capacitação e acompanhamento do comportamento ético, reconhecendo que a credibilidade da função de auditoria depende não apenas de competência técnica, mas também de reputação e confiança institucional.
6.5. Indicadores de Desempenho e Metas
O ProQuali instituiu um conjunto de indicadores de desempenho (KPIs) para monitorar a eficácia da atividade de auditoria:
- Taxa de Implementação de Recomendações: percentual de recomendações de auditoria efetivamente implementadas pelos gestores auditados dentro do prazo estabelecido;
- Índice de Conformidade ao PAA: grau de execução do Plano Anual de Auditoria em relação ao planejado;
- Índice de Satisfação do Cliente de Auditoria: resultado de pesquisa aplicada aos gestores auditados sobre a qualidade, a tempestividade e a utilidade dos trabalhos de auditoria;
- Índice de Capacitação: carga horária média de capacitação por auditor por ano, comparada à meta estabelecida;
- Taxa de Cobertura do Universo Auditável: percentual do universo auditável coberto pelo plano de auditoria em ciclo trienal.
A definição de indicadores quantificáveis representa um avanço metodológico significativo. Pela primeira vez na história do SNA, a performance da atividade de auditoria passa a ser medida de forma objetiva, permitindo comparações temporais, benchmarking interno e identificação de oportunidades de melhoria baseadas em evidências.
6.6. O Manual de Auditoria Interna do SUS (2025)
O mais recente Manual de Auditoria Interna do SUS, publicado pelo DENASUS em 2025, consolida as mudanças introduzidas pelo ProQuali e pela IN 3/2017. Trata-se do documento operacional mais completo já produzido pelo SNA, abrangendo todas as fases do ciclo de auditoria (planejamento, execução, comunicação de resultados e monitoramento), a gestão de riscos aplicada à auditoria (com Matriz de Riscos e Controles, escalas de probabilidade e impacto, e critérios de avaliação de controles internos), os papéis de trabalho, os fluxogramas de processos e as interfaces com o ProQuali.
O manual também define o conceito de auditoria baseada em riscos no contexto específico do SUS, adaptando a metodologia geral da IN 3/2017 às especificidades da saúde pública. Isso inclui a consideração de riscos sanitários, epidemiológicos e assistenciais — dimensões que diferenciam a auditoria no SUS de outras auditorias internas governamentais e que exigem dos auditores competências interdisciplinares que vão além do domínio contábil-financeiro.
O ProQuali representa a transição definitiva do SNA de um modelo reativo de fiscalização para um paradigma proativo de assessoramento baseado em riscos, alinhado às melhores práticas internacionais de auditoria interna.
Síntese do autorCompilado: Síntese da Evolução do SNA
A trajetória do Sistema Nacional de Auditoria do SUS ao longo de mais de três décadas revela uma evolução institucional que pode ser compreendida em quatro grandes fases:
Fase 1: Gênese e Institucionalização (1988–1995)
Da previsão constitucional genérica do controle em saúde à criação formal do SNA pela Lei 8.689/1993 e sua regulamentação pelo Decreto 1.651/1995. Nessa fase, absorveu-se o legado do INAMPS, definiu-se a estrutura tripartite do SNA (federal, estadual, municipal) e estabeleceram-se as competências básicas. O SNA nasceu como sistema de verificação de conformidade, herdeiro da tradição auditor contábil-financeira.
Fase 2: Padronização e Capilarização (1996–2015)
Caracterizada pela elaboração de manuais técnicos, pela informatização via SiSAUD/SUS, pela capacitação de auditores e pela tentativa de capilarizar o SNA para todos os estados e municípios. As Portarias de Consolidação (2017) representaram o ápice da organização normativa infralegislativa. Nessa fase, o SNA expandiu seu alcance, mas ainda operava sob um paradigma de auditoria tradicional, baseado em conformidade e demanda.
Fase 3: Reconfiguração Paradigmática (2016–2023)
Marcada pela IN Conjunta MP/CGU 1/2016, pelo Decreto 9.203/2017 e pela IN SFC/CGU 3/2017, essa fase representou a mais profunda transformação conceitual na história do SNA. A auditoria interna foi reposicionada como 3ª linha de defesa, o planejamento passou a ser baseado em riscos, e a atuação ampliou-se para incluir assessoramento e aconselhamento. O DENASUS iniciou o alinhamento com os padrões do IIA e com os requisitos da IPPF.
Fase 4: Busca pela Excelência (2024–presente)
Com o ProQuali, o SNA ingressou em uma fase de melhoria contínua institucionalizada. A adoção do modelo IA-CM, a definição de KPIs, o Projeto AudiÉtica e a publicação do Manual de Auditoria Interna do SUS (2025) representam a concretização de uma ambição que se construiu ao longo de décadas: transformar o SNA em uma função de auditoria de classe mundial, capaz de fornecer avaliações independentes, objetivas e tempestivas que contribuam para a melhoria da governança, da gestão de riscos e dos controles internos do SUS.
Tabela-Síntese dos Marcos Normativos
| Ano | Normativo | Contribuição |
|---|---|---|
| 1988 | Constituição Federal | Base constitucional do controle em saúde |
| 1990 | Leis 8.080 e 8.142 | Regulamentação do SUS |
| 1993 | Lei 8.689 | Criação do SNA |
| 1995 | Decreto 1.651 | Regulamentação do SNA |
| 2016 | IN Conjunta MP/CGU 1 | Gestão de riscos e controles internos |
| 2017 | Decreto 9.203 | Governança pública e três linhas de defesa |
| 2017 | IN SFC/CGU 3 | Referencial de auditoria interna governamental |
| 2017 | IN SFC/CGU 8 (MOT) | Manual de orientações técnicas |
| 2017 | Portarias de Consolidação | Sistematização normativa do SUS |
| 2024 | Portaria GM/MS 3.130 | Instituição do ProQuali |
| 2025 | Manual de Auditoria Interna | Consolidação operacional |
A evolução descrita não é linear nem livre de contradições. Persistem desafios estruturais — como a insuficiência de recursos humanos qualificados nos componentes subnacionais, a tensão entre independência funcional e subordinação administrativa, e a necessidade de avanços tecnológicos na análise de dados massivos. Contudo, o percurso realizado evidencia uma capacidade institucional de aprendizagem e adaptação que posiciona o SNA como uma das estruturas de auditoria em saúde mais consolidadas da América Latina.
O ProQuali, em particular, sinaliza que o SNA não se contenta com a mera conformidade normativa: aspira à excelência operacional e ao reconhecimento como agente de mudança na governança do SUS — um objetivo ambicioso, mas coerente com a trajetória de três décadas de construção institucional aqui analisada.