Referencial Normativo da
Auditoria no SUS

Estabelece a saúde como direito de todos e dever do Estado. O art. 197 confere ao Poder Público a regulamentação, fiscalização e controle das ações de saúde. O art. 198, §3º, III, prevê normas de fiscalização e controle do SUS.

Dispõe sobre as condições de promoção, proteção e recuperação da saúde e a organização do SUS. O art. 16, inciso XIX, atribui à direção nacional do SUS a competência de estabelecer o Sistema Nacional de Auditoria e coordenar a avaliação técnica e financeira do SUS em todo o território nacional. O art. 33, §4º, prevê que o Ministério da Saúde acompanhará, por meio de seu sistema de auditoria, a conformidade à programação aprovada.

Dispõe sobre a participação da comunidade na gestão do SUS e sobre as transferências intergovernamentais de recursos financeiros. O art. 4º define os Relatórios de Gestão que são objeto de verificação pelo SNA.

Norma instituidora do Sistema Nacional de Auditoria. O art. 6º cria formalmente o SNA com a competência de acompanhamento, fiscalização, controle e avaliação técnico-científica, contábil, financeira e patrimonial das ações e serviços de saúde. Também cria o Departamento de Controle, Avaliação e Auditoria (DCAA), embrião do atual DENASUS.

Regulamenta o §3º do art. 198 da CF. O art. 36 exige que o Relatório de Gestão inclua auditorias realizadas e suas recomendações. O art. 38 prevê a fiscalização pelo sistema de auditoria do SUS. O art. 42 determina que os órgãos do SNA verifiquem, por amostragem, o cumprimento da LC 141, com ênfase na verificação presencial dos resultados.

Cria a Gratificação de Desempenho de Atividade de Execução e Apoio Técnico à Auditoria (GDASUS), vinculada aos servidores do DENASUS, com avaliação de desempenho individual e institucional.

Principal decreto regulamentador do SNA. Define as atividades de controle, avaliação e auditoria (art. 2º); organiza o SNA nos três níveis de governo; institui a Comissão Corregedora Tripartite (art. 5º); atribui competências a cada esfera para verificação da aplicação de recursos e regularidade de procedimentos; e determina a articulação com órgãos de controle interno e externo.

Regulamenta os procedimentos de condicionamento e restituição dos recursos financeiros transferidos fundo a fundo na área da saúde, educação e assistência social. O art. 23 é regulamentado pela Portaria GM/MS nº 885/2021 para procedimentos de cobrança administrativa do DENASUS.

Regulamenta a Gratificação de Desempenho de Atividade de Execução e Apoio Técnico à Auditoria (GDASUS) prevista na Lei nº 11.344/2006, estabelecendo critérios e procedimentos para avaliação de desempenho individual e institucional dos servidores do DENASUS.

Estabelece princípios (capacidade de resposta, integridade, confiabilidade, transparência), diretrizes e mecanismos de liderança, estratégia e controle para a governança pública. Define gestão de riscos como processo permanente de identificação, avaliação e gerenciamento de eventos que possam afetar a organização. Fundamenta o ProQuali do DENASUS (art. 18).

Norma estruturante para a gestão de riscos no âmbito federal e referência central para o DENASUS. Determina que todos os órgãos adotem práticas de gestão de riscos, controles internos e governança. Define conceitos fundamentais: auditoria interna, fraude, gerenciamento de riscos, governança, accountability. Estabelece o modelo de três linhas de defesa e os componentes obrigatórios do modelo de gestão de riscos (art. 16): ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta aos riscos, atividades de controle, informação e comunicação, e monitoramento.

Norma internacional adotada como referência técnica pela CGU e pelo DENASUS para a elaboração de metodologias de gestão de riscos. Fornece princípios, estrutura e processo para gerenciar riscos, sendo complementada pelo framework COSO-ERM.

Institui o ProQuali no âmbito do DENASUS. Estabelece atividades permanentes de avaliação de qualidade, indicadores de desempenho, roteiros de avaliação interna e externa, e incentivo à certificação profissional. Avalia conformidade com normas do IIA e conduta ética dos auditores. A Cgesp coordena a implementação. Resultados reportados anualmente ao Ministro e ao CNS.

Regulamenta o art. 23 do Decreto nº 7.827/2012. Estabelece procedimentos para cobrança administrativa e instauração de tomada de contas especial para recomposição ao erário de valores transferidos fundo a fundo. Define papel do DENASUS e das Secretarias finalísticas na apuração de irregularidades, prazos de defesa e fluxo processual.

Regulamenta a averiguação de irregularidades no Programa Farmácia Popular do Brasil. Permite auditoria por análise informatizada (PAI) ou método tradicional pelo DENASUS. Introduz classificação de risco de estabelecimentos e procedimento simplificado por cruzamento de bases de dados governamentais.

Estabelece as metas de desempenho institucional do DENASUS para fins de pagamento da GDASUS, com mensuração global baseada na média aritmética das metas alcançadas por suas unidades executoras (SEAUDs e unidade central).

Institui os procedimentos gerais do Programa de Gestão e Desempenho (PGD) no âmbito do DENASUS, incluindo regras de teletrabalho, presença mínima e compatibilidade entre atividades e conhecimento técnico dos servidores.

Consolidam em seis portarias toda a normatização infralegislativa do SUS. A Portaria de Consolidação nº 1 trata dos direitos e deveres dos usuários; a nº 6 trata do financiamento e transferência de recursos, contendo dispositivos sobre cobrança administrativa (art. 1.148 e 1.148-A, alterados pela Portaria 885/2021) onde consta o papel do SNA.

Referencial obrigatório para todas as UAIGs do Poder Executivo Federal, incluindo expressamente o DENASUS (item 4, alínea "d"). Define princípios, conceitos e diretrizes da auditoria interna governamental com base nos padrões do IIA. Estabelece que a auditoria deve fornecer avaliação, assessoria e aconselhamento baseados em risco. Regulamenta independência, objetividade, planejamento baseado em riscos, execução, comunicação de resultados e monitoramento.

Aprova o Manual de Orientações Técnicas (MOT) que detalha os procedimentos operacionais da atividade de auditoria interna governamental. O item 4.1.4 define competências da UAIG para o planejamento anual de auditoria. Referência direta nos processos do DENASUS, incluindo elaboração de PAA e RAA.

O Institute of Internal Auditors (IIA) estabelece os padrões internacionais que orientam a atividade de auditoria interna. A Portaria GM/MS nº 3.130/2024 (ProQuali) exige conformidade com a IPPF. O DENASUS busca atingir o nível 2 do modelo IA-CM (Internal Audit Capability Model) até 2027.

Manual mais recente do DENASUS, alinhado à IN 3/2017 e ao MOT da CGU. Detalha todas as fases da auditoria (planejamento, execução, comunicação de resultados e monitoramento), gestão de riscos aplicada à auditoria (Matriz de Riscos e Controles, escalas de probabilidade e impacto, critérios de avaliação de controles internos), papéis de trabalho, ProQuali e fluxogramas dos processos de trabalho.

Manual clássico do SNA com a organização básica, descritivo das atividades (auditoria, controle e avaliação), tipos de relatórios, planejamento de ações, sumários de atividades e estrutura dos órgãos regionais. Referência histórica da atividade de auditoria no SUS.

Publicação do DENASUS/SGEP que orienta a implantação e o desenvolvimento institucional dos componentes estaduais e municipais do SNA, incluindo adesão ao SiSAUD/SUS, estruturação dos órgãos de auditoria e vinculação técnica ao órgão central.

Página oficial do Ministério da Saúde que reúne toda a legislação atualizada do DENASUS, incluindo portarias sobre PAA, RAA, PAC, processo seletivo de servidores, PGD, e demais normativas do Sistema Nacional de Auditoria.

Página oficial do ProQuali com informações sobre objetivos, ações, Manual do Programa, Projeto AudiÉtica, modelo IA-CM e resultados das avaliações de qualidade realizadas no âmbito do DENASUS.