SIP
PRO-BRASIL IA-FIANT-EXIMLA
DIÁRIO OFICIAL DO ESTADO DE SÃO PAULO
Publicado na Edição de 9 de março de 2026 | Caderno Executivo | Seção Atos Normativos
RESOLUÇÃO SAP N° 013, DE 6 DE MARÇO DE 2026
Institui, no âmbito da Secretaria da Administração Penitenciária e da Polícia Penal, o Plano de Auditoria e Integridade (PAINT) para o exercício de 2026.
O SECRETÁRIO DE ESTADO DA ADMINISTRAÇÃO PENITENCIÁRIA, no uso de suas atribuições legais;
CONSIDERANDO a necessidade de estabelecer planejamento formal das ações de auditoria, controle interno e promoção da integridade no âmbito da Secretaria da Administração Penitenciária, com vistas ao aprimoramento da governança institucional e à regularidade das atividades administrativas e operacionais;
CONSIDERANDO que a Lei Complementar 1.416, de 26 de setembro de 2024, estabelece a Lei Orgânica da Polícia Penal, institui a carreira de Policial Penal no Quadro da Secretaria da Administração Penitenciária, define o Estatuto de seus integrantes e dá outras providências;
CONSIDERANDO o disposto no Decreto n° 69.228, de 23 de dezembro de 2024, especialmente em seu artigo 16, que estabelece as competências da Subsecretaria de Controle Interno e Segurança relativas à fiscalização das atividades da Pasta, ao controle e à auditoria internos, à prevenção e combate à corrupção, à promoção da ética, integridade e transparência e ao fortalecimento das estruturas de controle interno;
CONSIDERANDO o disposto na Resolução SAP n° 129, de 30 de janeiro de 2025, especialmente em seus artigos 37, inciso VIII, e 38, que atribuem à Coordenadoria de Governança, Ética e Integridade a competência para elaborar e divulgar Plano de Auditoria interna no âmbito da Pasta, bem como estabelecem as atribuições da Divisão de Auditoria e Transparência para a realização de auditorias, gestão de risco, fiscalização de contratos e licitações, monitoramento de programas governamentais e incremento da transparência, observadas as normas e metodologias da Controladoria Geral do Estado;
RESOLVE:
Artigo 1º – Fica aprovado, como parte integrante da presente Resolução, o Plano de Auditoria e Integridade (PAINT) da Secretaria da Administração Penitenciária para o exercício de 2026.
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 1/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
Artigo 2º – Compete à Subsecretaria de Controle Interno e Segurança, por intermédio da Coordenadoria de Governança, Ética e Integridade e da Divisão de Auditoria e Transparência, a execução, o monitoramento e a avaliação das ações previstas no PAINT.
Artigo 3º – O Plano poderá ser ajustado ao longo do exercício de 2026, mediante ato específico, em razão de demandas supervenientes, alteração de cenário institucional ou necessidade administrativa devidamente justificada.
Artigo 4º – Esta Resolução entra em vigor na data de sua publicação.
MARCELLO STREIFINGER
Secretário de Estado
Plano de Auditoria e Integridade (PAINT) – Exercício 2026
1. Apresentação
O presente Plano de Auditoria e Integridade (PAINT) estabelece as diretrizes, objetivos, prioridades e atividades a serem desenvolvidas no exercício de 2026 pela Subsecretaria de Controle Interno e Segurança (SCIS), por intermédio da Coordenadoria de Governança, Ética e Integridade (CGEI) e da Divisão de Auditoria e Transparência (DAT), unidades integrantes de sua estrutura organizacional.
O PAINT constitui instrumento formal de planejamento das ações de auditoria interna, gestão de riscos, promoção da integridade, transparência e fortalecimento da governança institucional, em conformidade com o arcabouço normativo estadual vigente e com as diretrizes da Controladoria Geral do Estado de São Paulo.
2. Contexto Institucional
A Subsecretaria de Controle Interno e Segurança exerce funções de fiscalização, auditoria interna, promoção da integridade, prevenção de irregularidades e fortalecimento das estruturas de governança no âmbito da Secretaria da Administração Penitenciária.
No âmbito da SCIS, compete à Coordenadoria de Governança, Ética e Integridade coordenar as ações estratégicas de governança e integridade, cabendo à Divisão de Auditoria e Transparência a execução técnica das atividades de auditoria, monitoramento de controles internos, avaliação de riscos, acompanhamento de contratos e programas governamentais e incremento da transparência administrativa.
3. Marco Normativo
A elaboração e execução do presente Plano fundamentam-se, especialmente, nos seguintes diplomas:
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 2/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
3.1. Decreto 69.228, de 23 de dezembro de 2024 – Aprova a Estrutura Organizacional e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Secretaria da Administração Penitenciária;
3.2. Resolução SAP 129/2025 – Aprova o detalhamento da estrutura organizacional da SAP, definindo as competências da CGEI e da DAT;
3.3. Decreto 67.683, de 03 de maio de 2023 – Institui o Plano Estadual de Promoção da Integridade;
3.4. Resolução CGE 04/2023 e alterações (Resolução CGE n° 09/2023) – Dispõem sobre a estruturação, implementação e monitoramento dos Programas de Integridade;
3.5. Resolução SAP 42/2025 – Institui o Sistema Penal de Gestão de Integridade (SPGI);
3.6. Resolução SAP 83/2025 – Institui a participação obrigatória da SCIS em Grupos de Trabalho normativos;
3.7. Lei nº 12.527/2011 – Lei de Acesso à Informação;
3.8. Deliberação Normativa CGGDIESP-1/2021 – Institui a Política de Governança de Dados e Informações (PGDI); e
3.9. Resolução SGGD n° 33/2024 – Guia de Boas Práticas em Cibersegurança.
4. Papel da CGEI e da DAT no Sistema de Integridade
A CGEI e a DAT exercem papel estruturante no Sistema Penal de Gestão de Integridade, atuando na coordenação e execução das ações da Unidade de Gestão de Integridade (UGI-SAP), com as seguintes frentes:
4.1. Gestão e monitoramento de riscos institucionais;
4.2. Proposição e acompanhamento de medidas de tratamento de riscos;
4.3. Operacionalização das ações do Programa de Integridade;
4.4. Promoção da transparência ativa e do acesso à informação;
4.5. Atuação preventiva na análise de atos normativos; e
4.6. Articulação institucional em matéria de integridade e controle interno.
5. Objetivos do Plano
5.1. Objetivo Geral
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 3/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
Planejar e organizar as ações de auditoria e integridade no exercício de 2026, assegurando atuação técnica coordenada, preventiva, baseada em riscos e alinhada às diretrizes de governança da Administração Pública Estadual.
5.2. Objetivos Específicos
5.2.1. Fortalecer a cultura de integridade e transparência;
5.2.2. Prevenir e mitigar riscos de corrupção e não conformidades;
5.2.3. Aprimorar a auditabilidade dos processos administrativos;
5.2.4. Subsidiar a alta administração com informações qualificadas;
5.2.5. Promover integração entre auditoria, gestão de riscos e integridade; e
5.2.6. Aprimorar soluções digitais voltadas ao controle interno.
6. Princípios Orientadores
6.1. Independência técnica;
6.2. Objetividade e imparcialidade;
6.3. Abordagem preventiva e baseada em riscos;
6.4. Proporcionalidade e razoabilidade;
6.5. Transparência e rastreabilidade;
6.6. Cooperação institucional; e
6.7. Foco em resultados e melhoria contínua.
7. Eixos de Atuação
7.1. Auditorias de processos e procedimentos;
7.2. Gestão de riscos e apoio ao Programa de Integridade;
7.3. Desenvolvimento, sustentação e governança de sistemas de controle interno;
7.4. Atuação preventiva em atos normativos;
7.5. Transparência e acesso à informação;
7.6. Articulação institucional; e
7.7. Capacitação e disseminação da cultura de auditoria e integridade.
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 4/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
8. Atividades Previstas
8.1. Auditorias de Processos
As auditorias de processos, compreendendo auditorias ordinárias e extraordinárias, constituem o eixo central da atuação técnica da Divisão de Auditoria e Transparência, em conformidade com as competências atribuídas pela Resolução SAP n° 129/2025 e com as diretrizes do Sistema Estadual de Controle Interno.
Tem por finalidade avaliar, de forma independente, sistemática e objetiva, a conformidade legal, a regularidade procedimental, a eficiência operacional, a adequação dos controles internos e a aderência dos processos administrativos e operacionais das Unidades Penais e Administrativas da SAP aos princípios da legalidade, economicidade, eficiência, eficácia, transparência e governança.
A atuação da DAT nesse eixo possui natureza eminentemente preventiva e de aprimoramento da gestão, não se confundindo com atividades de natureza correcional ou disciplinar. Busca-se identificar fragilidades de controle, riscos relevantes, oportunidades de melhoria e boas práticas, subsidiando a alta administração com informações qualificadas para a tomada de decisão e para o fortalecimento da governança institucional e da integridade administrativa.
8.1.1. Auditorias Ordinárias
As auditorias ordinárias são planejadas no âmbito do PAINT e executadas de forma sistemática, com base em critérios de risco, relevância institucional e histórico de ocorrências, observando o conteúdo dos relatórios do Tribunal de Contas de São Paulo e os indicadores fornecidos pela SCIS e a Ouvidoria.
Possuem caráter predominantemente preventivo e destinam-se à avaliação de processos, rotinas e procedimentos considerados estratégicos para o cumprimento dos objetivos institucionais da Pasta. Do seu escopo, destacam-se:
8.1.1.1. Planejamento e execução das auditorias de processos e procedimentos;
8.1.1.2. Realização de auditorias baseadas em risco, com priorização de áreas sensíveis;
8.1.1.3. Análise documental e verificação técnica, inclusive in loco;
8.1.1.4. Elaboração de relatórios de auditoria, com achados, conclusões e recomendações;
8.1.1.5. Acompanhamento da implementação das medidas corretivas propostas;
8.1.1.6. Sugestão de medidas de tratamento de riscos à UGI-SAP;
8.1.1.7. Sugestão de ações ao Sistema Penal de Gestão de Integridade – SPGI; e
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 5/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
8.1.1.8. Sugestões relacionados à governança digital e cibersegurança.
8.1.1.9. Distribuição e Metas Operacionais: Para o exercício de 2026, a meta estabelecida é de, no mínimo, 42 (quarenta e duas) intervenções planejadas. A distribuição dar-se-á de forma a contemplar a capilaridade da Secretaria da Administração Penitenciária.
8.1.2. Auditorias Extraordinárias
As auditorias extraordinárias são instauradas em razão de fatos supervenientes, demandas específicas da alta administração, risco relevante ou fragilidade significativa de controle, identificadas por fontes internas ou externas à SAP. Possuem natureza reativa, focalizada e circunstancial, destinando-se à análise técnica de situações concretas que demandem atuação imediata do controle interno. Do seu objetivo, destacam-se:
8.1.2.1. Definição de escopo específico e proporcional ao risco identificado, com delimitação objetiva do objeto auditado;
8.1.2.2. Análise documental direcionada e verificação técnica dos processos, atos e procedimentos relacionados ao fato motivador;
8.1.2.3. Realização de diligências e verificações in loco, quando necessário;
8.1.2.4. Avaliação da conformidade legal e procedimental dos atos analisados;
8.1.2.5. Identificação de fragilidades de controle interno e de riscos relevantes;
8.1.2.6. Elaboração de relatório conclusivo, com achados, conclusões e recomendações;
8.1.2.7. Sugestão de medidas corretivas ou preventivas da governança;
8.1.2.8. Sugestão de medidas de tratamento de riscos à UGI-SAP;
8.1.2.9. Sugestão de ações ao Sistema Penal de Gestão de Integridade; e
8.1.2.10. Encaminhamento do relatório de auditoria à autoridade superior, com sugestão de encaminhamento à Corregedoria Geral da Polícia Penal e/ou à Corregedoria Administrativa, quando for o caso.
8.2. Gestão de Riscos e Programa de Integridade
8.2.1. Operacionalização da UGI-SAP na identificação, análise e avaliação de riscos;
8.2.2. Elaboração e atualização do plano de ação do Programa de Integridade;
8.2.3. Monitoramento das medidas de tratamento de riscos;
8.2.4. Implementação das ações no Sistema Penal de Gestão de Integridade; e
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 6/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
8.2.5. Reuniões com URI’s e ULI’s, nas modalidades presencial e virtual;
8.3. Atuação Preventiva e Normativa
8.3.1. Participação em GT’s para elaboração e revisão de atos normativos;
8.3.2. Análise preventiva de riscos à integridade e à auditabilidade em minutas; e
8.3.3. Proposição de ajustes para fortalecimento da governança e segurança jurídica;
8.4. Transparência e Acesso à Informação
8.4.1. Apoio à promoção da transparência ativa;
8.4.2. Avaliação interna de conformidade com a Lei de Acesso à Informação;
8.4.3. Orientação técnica quanto à disponibilização de informações; e
8.4.4. Dar publicidade aos materiais temáticos encaminhados pela CGE/SP;
8.5. Articulação Institucional
8.5.1. Participação no Fórum de Combate à Corrupção do Estado de São Paulo;
8.5.2. Interlocução com a Controladoria Geral do Estado, em ações e eventos;
8.5.3. Articulação com Unidades Regionais e Locais do SPGI; e
8.5.4. Participação em cursos e/ou eventos de interesse da área.
8.6. Capacitação e Orientação
8.6.1. Apoio a ações de capacitação em integridade, auditoria e gestão de riscos;
8.6.2. Elaboração de orientações técnicas, notas e materiais de apoio; e
8.6.3. Disseminação de boas práticas, especialmente pelo Portal de Integridade.
8.7. Desenvolvimento, Sustentação e Governança de Sistemas
No âmbito deste eixo 7, a CGEI desenvolve, mantém e administra um conjunto integrado de sistemas informatizados próprios, voltados ao suporte das atividades de controle interno, auditoria, integridade, transparência e governança institucional, dentre os quais se destacam:
8.7.1. SPGI Sistema Penal de Gestão de Integridade, ações itinerantes, eventos de integridade, relatórios institucionais e apoio ao Programa de Integridade da SAP;
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 7/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
8.7.2. Portal de Integridade da SAP – compreendendo o sistema de gestão de conteúdo institucional, divulgação de informações, biblioteca digital e gestão de acessos;
8.7.3. Integridados – Módulo de Legislação, sistema especializado de organização, busca e disponibilização intragov de atos normativos internos da SAP;
8.7.4. Sistema de Pesquisas e Indicadores, destinado à coleta estruturada de dados das URIs e Ulis, com monitoramento de indicadores e apoio à avaliação de maturidade institucional;
8.7.5. SGPP – Sistema de Gestão de Prazos e Processos, destinado ao controle de fluxos de trabalho relacionados a Subsecretaria, com módulos de apurações preliminares, apurações externas, correições, diligências, oitivas e entre outros; e
8.7.6. Ferramentas utilitárias e códigos de apoio, voltados ao apoio institucional e automação de controles, entre eles, o Eagle Hash, Cartilha Interativa da Corregedoria Administrativa, entre outros.
Esses sistemas compõem um ecossistema integrado de soluções digitais, desenvolvido e sustentado internamente pela CGEI, cuja finalidade é ampliar a eficiência, a confiabilidade, a rastreabilidade e a transparência das ações da Subsecretaria de Controle Interno e Segurança.
9. Alocação de Recursos
A execução do presente Plano considera a estrutura atual da DAT, composta por um Chefe de Divisão e seus Auditores, bem como a multiplicidade de atribuições estratégicas atribuídas à Divisão.
A priorização das atividades observa critérios de risco, relevância institucional, impacto potencial e demandas normativas obrigatórias, podendo haver reprogramação ao longo do exercício, mediante provocação das autoridades superiores.
10. Monitoramento e Avaliação
A execução do PAINT será monitorada continuamente, com:
10.1. Criação do Anexo Técnico Referencial dos 7 Eixos;
10.2. Acompanhamento interno das atividades planejadas;
10.3. Registro das ações realizadas;
10.4. Avaliação periódica de resultados e impactos;
10.5. Ajustes em face de demandas supervenientes ou alterações normativas.
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 8/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
11. Disposições Finais
O presente Plano de Auditoria e Integridade constitui instrumento dinâmico de gestão, podendo ser revisto e atualizado ao longo do exercício de 2026, de modo a assegurar sua aderência às necessidades institucionais, às diretrizes da alta administração e às orientações dos órgãos centrais de controle e integridade.
PROCESSO SEI – 006.00094671/2026-10
Este documento pode ser verificado pelo código 2026.03.06.1.1.14.1.220.1686912 Prodesp em https://www.doe.sp.gov.br/autenticidade 9/9 Documento assinado digitalmente conforme MP nº 2.200-2/2001, ICP Brasil que institui a Infraestrutura de Chaves Públicas (ICP-Brasil).
