1 INTRODUÇÃO

A gestão eficaz das Instituições de Ensino Superior (IES) requer normas e procedimentos internos que reflitam a dinâmica administrativa e garantam conformidade com a legislação vigente. Há uma crescente conscientização sobre a importância dos controles internos e da gestão de riscos como ferramentas necessárias para assegurar a sustentabilidade financeira e a reputação das IES (Barreto, Callado & Callado, 2023). Contudo, muitas instituições ainda enfrentam desafios na implementação desses controles. A gestão de riscos, ao mitigar limitações e melhorar as interpretações de indicadores financeiros, favorece a tomada de decisões estratégicas (Moreira et al., 2023).

Apesar da relevância reconhecida, há uma lacuna na literatura quanto às percepções dos gestores financeiros sobre a adoção e a eficácia de práticas de CI e GR pelas IES privadas. Essa lacuna é especialmente relevante considerando as especificidades das operações financeiras em instituições educacionais, que podem demandar adaptações em relação aos modelos de gestão de riscos utilizados em outros setores.

Nesse contexto, a questão de pesquisa que norteia o estudo é: quais são as percepções de um grupo de gestores financeiros das IES privadas sobre a adoção e aplicação de práticas de controles internos e gestão de riscos na área financeira e os impactos dessas práticas? A pesquisa busca preencher esta lacuna, fornecendo insights sobre o grau de adoção de tais práticas e sua eficácia no ambiente educacional, à luz do modelo COSO ERM.

O objetivo geral é identificar e analisar as percepções dos gestores financeiros sobre a existência e aplicabilidade de práticas de controle interno e gestão de riscos na área financeira das IES privadas, à luz do modelo COSO ERM. Os objetivos específicos do estudo incluem: 1) identificar em que medida as IES adotam e aplicam práticas de controles internos e gestão de riscos em suas áreas financeiras, 2) analisar se essas práticas são formalizadas, automatizadas ou manuais, 3) verificar se estão alinhadas ao modelo de governança corporativa das IES, e 4) identificar os resultados decorrentes da adoção dessas práticas.

A relevância da pesquisa reside na necessidade de práticas eficazes que previnam perdas financeiras e protejam o patrimônio das IES, além de assegurar sua sustentabilidade financeira a longo prazo. A implementação de controles internos robustos e da gestão de riscos, conforme recomendações do COSO ERM, são necessárias para mitigar riscos e promover a excelência nas operações financeiras das IES (Batista & Ferreira, 2022).

2 REVISÃO DA LITERATURA

A Educação Superior no Brasil é um setor econômico importante, no qual as IES privadas se destacam por seu papel social e econômico. A gestão universitária é de grande valor para essas instituições, pois a tomada de decisão é contínua. Gerenciar uma IES requer a formulação de metas e estratégias alinhadas à realidade institucional, além de gerir conflitos. A gestão eficaz requer a elaboração de normas e procedimentos internos que reflitam a dinâmica e os atos de gestão, auxiliando na conformidade com a legislação e servindo como uma ferramenta de gestão (Barreto et al., 2023).

A gestão de riscos e os controles internos desempenham um papel fundamental no fortalecimento da governança e na sustentabilidade das IES. Essas práticas estão cada vez mais interligadas, oferecendo uma estrutura robusta para garantir a proteção do patrimônio, a mitigação de riscos e a eficiência operacional. Segundo Khaw et al. (2023), a gestão de riscos empresariais impacta positivamente os processos financeiros, o foco no cliente, os processos internos e o desempenho de aprendizagem e crescimento das instituições privadas de ensino superior da Malásia, o que reforça a relevância das práticas de gestão de riscos como um mecanismo central para o desenvolvimento institucional.

O alinhamento das práticas de controle interno com a gestão de riscos nas IES garante a conformidade regulatória e aprimora a capacidade das instituições de reagirem a riscos emergentes. A adoção de controles internos eficazes, como a segregação de funções, a padronização de processos e o uso de sistemas automatizados, contribui significativamente para a proteção do patrimônio e para a prevenção de fraudes e erros. A governança corporativa dessas instituições se fortalece à medida que a Alta Administração se envolve ativamente no monitoramento e feedback contínuo sobre a eficácia dos controles, como se vê na pesquisa de Khaw et al. (2023), que destaca a influência positiva da gestão de riscos no desempenho das IES.

Na prática, a gestão de riscos estabelece um processo contínuo de identificação e avaliação das ameaças que podem afetar as áreas da instituição, como finanças, reputação, compliance e operações acadêmicas. Esses riscos podem ser de caráter operacional, financeiro, tecnológico ou mesmo estratégico, e, uma vez identificados, são incorporados ao sistema de controles internos da IES. No contexto de uma IES, o processo de avaliação de riscos pode identificar ameaças como a evasão de alunos, a dependência de uma única fonte de financiamento ou a vulnerabilidade a ataques cibernéticos. Esses riscos devem ser tratados por meio da implementação de controles internos, como políticas de retenção de alunos, diversificação de fontes de receita e medidas de segurança da informação, dentre outras.

O framework COSO ERM fornece uma estrutura integrada para a gestão de riscos e controles internos, o que permite que as IES alinhem seus processos de governança com os objetivos estratégicos. Ao integrar essas práticas, as instituições conseguem maior eficiência operacional e melhor desempenho organizacional, pois os riscos são continuamente monitorados e os controles são ajustados conforme necessário. Riyadi, Yennisa & Sagita (2021) destacam que a sinergia entre controles internos e a gestão de riscos contribui diretamente para a melhoria do desempenho das IES.

IES com melhor governança tendem a divulgar mais informações sobre a gestão de riscos, e essa relação é significativamente influenciada pelas características da equipe de gestão sênior (Elmagrhi e Ntim, 2023). Isso sugere que a qualidade da governança exerce um papel fundamental na transparência das divulgações de riscos e, por consequência, na mitigação dos riscos que podem comprometer a sustentabilidade financeira das IES. Nas IES privadas, a adoção de práticas de governança que promovam a divulgação de informações financeiras e operacionais pode reduzir a incerteza e melhorar a confiança dos stakeholders, conforme discutido por Chicharro et al. (2023), que exploram a relação entre o poder dos stakeholders e o desempenho de sustentabilidade nas IES do Reino Unido.

Bamber (2023) enfatizou a importância de uma abordagem institucional ampla para a gestão de riscos. Ele argumenta que a implementação de sistemas de gestão de riscos em toda a instituição é essencial para garantir a governança eficaz e a sustentabilidade das operações, sugerindo que a ausência de estruturas formais de gestão de riscos é um desafio recorrente para muitas IES. Esse ponto é reforçado por Rashid, Akmal e Shah (2023), que destacam a necessidade de uma governança institucional de alta qualidade para reduzir riscos financeiros, observando que instituições com melhores estruturas de governança conseguem mitigar os riscos de forma mais eficaz, inclusive em ambientes educacionais.

O trade-off entre uma gestão de riscos eficaz, o desempenho contábil-financeiro e a sustentabilidade financeira é um tema central na literatura. Rashid et al. (2023) apontam que a qualidade institucional afeta diretamente a mitigação de riscos e o desempenho financeiro, sugerindo que práticas de governança eficazes reduzem os riscos e contribuem para uma gestão financeira robusta. É essencial que as IES adotem métricas e indicadores de desempenho que sinalizem a eficácia da gestão de riscos, como a adequação de capital, liquidez e outros indicadores financeiros, garantindo que o foco na mitigação de riscos não comprometa o desempenho econômico da instituição.

A revisão da literatura deve destacar o papel das práticas de governança corporativa aplicadas às IES. Como mostram Finatto et al. (2023), a integração de práticas de sustentabilidade e governança nas IES é essencial para garantir o desenvolvimento sustentável dessas instituições. O estudo revela que muitas IES enfrentam dificuldades em alinhar seus planos estratégicos às práticas de sustentabilidade e à gestão de riscos, o que destaca a necessidade de um maior alinhamento entre a estratégia institucional e a governança.

No cenário brasileiro, o trabalho de Barreto, Callado e Callado (2023) examinou a aplicação do framework COSO ERM em uma IES, concluindo que o sistema de controle interno alinhado aos princípios do COSO pode ser eficaz para mitigar riscos e garantir a sustentabilidade institucional.

Os controles internos e a gestão de riscos são essenciais para garantir a eficiência e a eficácia das operações financeiras nas IES, promovendo transparência, equidade e responsabilidade corporativa (Souza, Bauer, & Coletti, 2020). A adoção de frameworks formais, como o COSO ERM, fortalece a estrutura de controle interno e integra essas práticas à governança corporativa, assegurando a transparência nas divulgações e a aplicação de métricas de desempenho que garantem a segurança financeira e a sustentabilidade das instituições (Araújo & Gomes, 2021; Barreto et al., 2023; Soares & Pinho, 2022). Essa abordagem holística é fundamental para o alcance dos objetivos estratégicos e para o desenvolvimento sustentável das IES.

2.1 Aplicação do COSO ERM em Instituições de Ensino Superior

O COSO ERM (Enterprise Risk Management) é uma referência na gestão de riscos e controle interno, oferecendo uma estrutura abrangente para apoiar as organizações no alcance de seus objetivos. O modelo define quatro categorias de objetivos organizacionais: Estratégicos, Operações, Relatórios e Conformidade, e estrutura seu framework em três dimensões principais. A segunda dimensão possui oito componentes interconectados: ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta a riscos, atividades de controle, informações e comunicações, e monitoramento (COSO, 2017). Esses componentes fornecem uma abordagem integrada para gerenciar riscos de maneira eficaz, garantindo que a organização seja capaz de identificar e mitigar ameaças de forma proativa.

A terceira dimensão reflete a estrutura organizacional, delineando as responsabilidades de cada departamento e nível hierárquico, assegurando que as informações fluam de maneira eficaz para planejar, organizar, monitorar e controlar atividades. O COSO ERM é considerado uma das melhores práticas para desenvolver sistemas robustos de controle interno, permitindo a criação de uma estrutura interligada e alinhada com os objetivos estratégicos.

Estudos recentes apontam a crescente adoção do COSO ERM em IES, destacando seus impactos positivos na melhoria da gestão de riscos e do desempenho organizacional. Contudo, as pesquisas também ressaltam a necessidade de adaptações para alinhar o modelo ao contexto particular das IES, maximizando sua eficácia no ambiente educacional.

Estudo conduzido por Barreto, Callado & Callado (2023) em uma instituição estadual de ensino superior brasileira identificou que os gestores percebem que seu sistema de controle interno está alinhado com os padrões COSO ERM. No entanto, foram identificadas diferenças estatisticamente significativas em algumas habilidades necessárias à implementação eficaz do framework. Esse achado sugere que, embora a estrutura seja amplamente aceita, a capacitação dos gestores é um ponto crítico para o sucesso da aplicação, especialmente em instituições públicas com recursos limitados.

Riyadi, Yennisa & Sagita (2021) mostraram que a implementação do COSO ERM juntamente com uma garantia interna de qualidade pode melhorar significativamente o desempenho das IES. A integração entre controle interno, avaliação de riscos e monitoramento estratégico propicia maior eficiência operacional e, consequentemente, melhor desempenho educacional, refletindo a aplicabilidade do framework em diferentes tipos de instituições, públicas ou privadas.

Lucht (2023) apresentou estudo sobre a implementação de uma estrutura de COSO ERM na Carnegie Mellon University, que integrou a preparação para emergências e a continuidade de negócios. Essa abordagem cíclica fortaleceu a resiliência organizacional e aumentou a conscientização sobre riscos entre professores, funcionários e alunos. O estudo demonstrou que o COSO ERM melhora a gestão de riscos operacionais e promove uma cultura de preparação e resiliência.

Kissoon (2021) examinou a implementação do COSO ERM na First Nations University of Canada, onde a estrutura foi usada para combinar governança, gerenciamento de riscos e oportunidades, conformidade e relatórios financeiros. O resultado foi uma melhoria na tomada de decisões e no desempenho organizacional, indicando que o framework pode ser uma ferramenta eficaz para a governança e gestão financeira em IES.

Rampini & Berssaneti (2022) realizaram uma análise comparativa entre o COSO ERM e a norma ISO 31000, duas diretrizes de gestão de riscos. Ambos os frameworks têm evoluído de forma consistente e apresentam intersecções importantes com a gestão da qualidade, o que fortalece a ideia de que o gerenciamento de riscos deve ser visto de maneira interdisciplinar nas IES.

Esses estudos fornecem insights valiosos sobre a aplicação prática do COSO ERM em IES, sugerindo que, embora o framework seja robusto, a sua implementação eficaz depende de fatores contextuais, como a cultura organizacional e os recursos disponíveis. Adaptações são necessárias para que o COSO ERM atenda às necessidades específicas de cada instituição.

3 ASPECTOS METODOLÓGICOS

A pesquisa é descritiva. Os participantes foram escolhidos por acessibilidade, de forma estruturada, a partir dos contatos pessoais de uma coautora, considerando os objetivos da pesquisa, perfil esperado dos respondentes e seu grau de autonomia decisória. Foram considerados gestores em posições de CEO, CFO, direção, gerência, superintendência, supervisão e coordenação financeira.

Usou-se um questionário com dois blocos: o 1º com questões sobre o perfil dos respondentes e as características da IES; o 2º com 32 questões em uma escala Likert de cinco posições variando de “concordo totalmente” a “discordo totalmente”. As questões do 2º bloco abordaram os oito componentes da 2ª dimensão do COSO ERM; ambiente interno, fixação de objetivos, identificação de eventos, avaliação de riscos, resposta ao risco, atividades de controle, informação e comunicação e monitoramento.

Houve um pré-teste com quatro respondentes, que apontou a necessidade de ajustes e melhorias. Após esta etapa, o questionário foi avaliado por três juízes, especialistas em controle interno, gestão de riscos e em instituições de ensino superior. Houve melhorias adicionais antes da aplicação em campo.

O questionário foi enviado a 1171 respondentes por três canais: e-mails dos potenciais respondentes, com apoio do SEMESP – Sindicato das Entidades Mantenedoras do Estado de São Paulo; no grupo Whatsapp do FINANCIES – Fórum de Executivos Financeiros de vários estados brasileiros, e pelo LinkedIn. Foram recebidas 65 respostas, descartadas 26 incompletas, chegando-se à amostra final de 39 questionários completos e válidos.

A Internet como canal de coleta de dados oferece recursos úteis em surveys e traz desafios peculiares (Schonlau, Fricker e Elliot, 2002). Cendón, Ribeiro e Chaves (2014) ressaltam a tendência de aumento da taxa de não respondentes, cujas causas das não respostas fogem do controle do pesquisador. Peleias, Bito, Rocha, Pereira e Segreti (2007), em situação semelhante, apontaram que “a falta de resposta é uma resposta”.

Considerada a amostra final de 39 questionários completos e válidos, a literatura ressalta que amostras pequenas fornecem insights valiosos quando os participantes são representativos e possuem experiência relevante (Vasileiou et al., 2018), fato que confere representatividade aos dados coletados. É a situação constatada nesta pesquisa.

Esperava-se uma quantidade maior de questionários completos e válidos, o que teria permitido o uso de estatísticas mais robustas, que neste momento não foram possíveis, para não se incorrer em vieses de seleção e de amostra limitada. A impossibilidade atual de análises mais amplas e generalizadas e de “rodar” modelos mais robustos considerando as métricas de risco e de desempenho das IES não obstou o fato de que os achados são relevantes, ampliam a importância do tema, não o esgotam, evidenciam as percepções dos respondentes e estendem a discussão para estudos futuros mais robustos.

4 APRESENTAÇÃO DOS DADOS E DISCUSSÃO DOS RESULTADOS

A análise dos resultados ocorreu na seguinte ordem: análise descritiva da caracterização da amostra e na sequência a análise das assertivas e do teste não paramétrico Qui-Quadrado (Siegel e Castellan Jr., 2006), correspondentes aos oito componentes dos controles internos que integram a 2ª dimensão do COSO ERM.

4.1 Análise Descritiva: Caracterização da Amostra

A análise iniciou com a caracterização da amostra. Dos participantes, 72% são do sexo masculino e 28% feminino. Quanto à faixa etária, 49% têm mais de 51 anos, 23% entre 41 e 50 anos, e 28% entre 26 e 40 anos. Para a formação acadêmica, 67% possuem pós-graduação completa, 16% têm mestrado ou doutorado completo e 17% possuem ensino superior completo. A maioria (89%) está ativa profissionalmente há mais de 10 anos. Quanto à experiência na IES, a distribuição é homogênea: 21% têm até 5 anos de atuação na IES, 23% entre 5 e 10 anos, 18% entre 10 e 15 anos, 23% entre 15 e 20 anos, e 15% acima de 20 anos.

Para os cargos ocupados, 51% são CEO/CFO, superintendentes e diretores; 49% são gerentes, coordenadores, supervisores e outros. Todos afirmaram ter autonomia de decisão em suas funções. A maioria das IES (64%) está na região Sudeste, 36% estão nas demais regiões do país. Quanto à categoria administrativa no MEC, 49% das IES são sem fins lucrativos não beneficentes, 41% têm fins lucrativos e 10% são beneficentes.

Na adoção de modelos de controle interno, 72% das IES possuem auditoria independente e 51% auditoria interna. Surpreendentemente, 84% das IES disseram não adotar um modelo de controle interno específico, 15% informaram seguir COSO, SOX, ISO 9000, ISO 9001 e sistemas próprios. As vantagens percebidas com a adoção de métodos de controle interno e gestão de riscos incluem a melhoria da organização interna, a credibilidade da marca, a redução de custos e uma melhor experiência na jornada do aluno, entre outras.

O perfil dos participantes reflete gestores experientes, com formação acadêmica elevada, longa experiência profissional e tendência de permanência nas IES por longos períodos.

4.2 Análise descritiva: Assertivas

As codificações 1 – discordo totalmente (DT), 2 – discordo parcialmente (DP), 3 – indiferente (I), 4 – concordo parcialmente (CP) e 5 concordo totalmente (CT) foram mantidas, independente da questão ser positiva ou negativa. Seguiu-se a proposta de Hill e Hill (2002), de que as respostas que concordam com o positivo equivalem às que discordam com o negativo. Iniciou-se com a análise do ambiente de controle, que reflete a consciência e a cultura de controle nas IES. Este componente é a base para os demais. Os resultados estão na Tabela 1.

Ao analisar o ambiente de controle, observa-se que 86% dos gestores concordam com a aderência às práticas recomendadas pelo COSO ERM, o que sugere uma significativa adesão ao modelo de controle interno proposto. É importante destacar que a ausência de segregação de funções em áreas críticas, como contas a pagar e receber (13% e 11%, respectivamente), aponta uma lacuna que pode comprometer a eficácia do ambiente de controle e aumentar os riscos operacionais. A falta de segregação é um ponto de atenção importante, pois a divisão de responsabilidades é fundamental para mitigar riscos de erros e fraudes. Esses dados estão em consonância com Taveira, Silva e Callado (2016), que enfatizaram o papel crucial do ambiente de controle para o alcance dos objetivos organizacionais.

O papel da Alta Administração é uma questão crucial. A concordância de 97% quanto ao suporte da liderança aos controles internos reflete o compromisso com o fortalecimento desses controles. A falta de padronização de alguns procedimentos operacionais e a discordância de 23% sobre o uso dos sistemas automatizados para gestão financeira indicam oportunidades de melhorias. A literatura enfatiza que um ambiente de controle robusto depende diretamente do envolvimento e da conscientização da Alta Administração, que deve promover continuamente a adequação dos processos e o alinhamento às melhores práticas (Collier, Berry e Burkey, 2006)

O constructo de fixação de objetivos é um pré-requisito para a identificação de eventos, avaliação e resposta ao risco, como proposto pelo COSO (2017). Os gestores precisam conhecer os objetivos, missão, visão e valores das IES para direcionar e alinhar o apetite ao risco. É o que se vê na Tabela 2.

Quanto à fixação de objetivos, 23% dos gestores discordam que as IES têm objetivos, missão e valores claros, bem definidos e formalizados. Essa falta de clareza pode comprometer a capacidade das instituições de alinhar as operações às metas estratégicas. A percepção de que 28% dos gestores consideram o planejamento estratégico inadequado sugere uma falha na comunicação interna e na implementação dessas diretrizes.

Esse desalinhamento pode afetar negativamente o desempenho das IES, especialmente em um contexto onde o Plano de Desenvolvimento Institucional (PDI) é obrigatório e fundamental para o planejamento a longo prazo. A ausência de um plano estratégico bem estruturado e comunicado compromete a capacidade das IES de identificar e gerenciar riscos de forma eficiente e prejudica a implementação de melhorias contínuas (Pértile et al., 2013).

No próximo bloco (Tabela 3), o framework COSO ERM (2017) enfatiza que a identificação de eventos requer a compreensão de fatores externos e internos que podem gerar impactos positivos e/ou negativos na implementação da estratégia, investigados nas questões 23 e 24.

A identificação de eventos críticos, apontada por 77% dos gestores, revela que a maioria compreende os riscos inerentes às operações das IES. A discordância de 18% sugere que parcela significativa de gestores não tem uma visão clara sobre quais processos são considerados críticos. Essa falta de consenso pode resultar em uma abordagem inconsistente na gestão de riscos, expondo a instituição a vulnerabilidades que poderiam ser prevenidas.

A percepção sobre fraudes financeiras é preocupante. Embora 62% dos gestores reconheçam o risco, os 36% que discordam indicam uma subestimação desse risco em um número expressivo de gestores. Essa divergência na avaliação da gravidade das fraudes pode comprometer a eficácia das estratégias de mitigação. Como recomendam Massaiani, Oliveira e Oliva (2017), a implementação de controles robustos e auditorias regulares são essenciais para garantir que fraudes sejam prevenidas e detectadas precocemente.

A avaliação de riscos é essencial para que a organização identifique até que ponto os eventos potenciais externos ou internos podem impactar o alcance dos objetivos e permite determinar quais riscos existem e como devem ser gerenciados (COSO, 2017). Esses resultados estão na Tabela 4.

A avaliação de riscos nas IES revela um cenário positivo, com 95% de concordância na identificação clara dos riscos internos e externos. A questão relativa à existência de indicadores adequados para monitorar esses riscos destaca uma área de melhoria, uma vez que 52% dos gestores discordam que suas IES possuam tais indicadores. Isso revela uma lacuna na capacidade das IES de monitorar proativamente seus riscos e implementar respostas ágeis (COSO, 2017).

A falta de indicadores claros prejudica a gestão de riscos, pois dificulta o acompanhamento contínuo e a adaptação das estratégias conforme as mudanças no ambiente regulatório e operacional. A responsabilidade pela gestão de riscos mostrou 57% atribuindo à Alta Administração e 75% a todos os empregados. Melo e Leitão (2021) afirmam que todos na organização podem contribuir para a qualidade dos controles internos. Isso destaca a importância de ações transparentes e de apoio de todos para uma gestão de riscos eficaz (COSO, 2017).

Para melhorar a avaliação de riscos nas IES recomenda-se a implementação de processos contínuos e adaptáveis, alinhados às mudanças no ambiente externo, e a adoção de indicadores claros para monitorar os riscos. Promover uma cultura de gestão de riscos que envolva os empregados pode fortalecer os controles e garantir a eficácia na gestão de riscos.

Após identificar os riscos, é preciso definir o processo de resposta, avaliando a probabilidade de ocorrência e o impacto do risco (COSO, 2017). A Tabela 5 mostra 74% de concordância dos gestores no tratamento dos riscos de alto impacto e alta probabilidade, e 66% quanto ao conhecimento do plano de contingência pelo gestor financeiro, visando à sustentabilidade das IES.

Quanto à resposta aos riscos, constatou-se que 74% dos gestores acreditam que os riscos de alto impacto são tratados adequadamente. A discordância de 26% reflete a necessidade de melhorias nas práticas de tratamento de riscos, uma vez que esse grupo de gestores pode estar enfrentando dificuldades na implementação eficaz de planos de contingência. A implementação de treinamentos específicos e o reforço da comunicação sobre as práticas de gestão de risco podem ajudar a alinhar essas percepções e garantir respostas eficazes (Soares & Pinho, 2022).

A integração entre gestão de riscos e as atividades de controle, destacado por Araújo e Gomes (2021), é essencial para garantir que as respostas aos riscos sejam consistentes e abrangentes, protegendo a sustentabilidade das IES. É o que se vê na Tabela 6.

A análise das atividades de controle indica que, embora 72% dos gestores concordem que os controles são adequados para reduzir os riscos financeiros, existe uma lacuna significativa a ser abordada, visto que 18% dos gestores não consideram as atividades de controle suficientes. Isso reflete a necessidade de uma maior capacitação dos gestores e funcionários sobre a importância das atividades de controle no dia a dia da gestão financeira.

Os resultados corroboram os achados de Silva, Gomes e Araújo (2014) e Araújo, Libonati, Miranda e Ramos (2016), que destacaram a diferença significativa entre as práticas das IES pesquisadas e a proposta do COSO ERM. A aplicação de atividades de controle para mitigar riscos é incomum nas IES, como sugerido por Taveira, Silva e Callado (2016), indicando que a baixa adesão pode ser causada pela falta de compreensão das especificidades técnicas do controle interno.

A implementação de treinamentos contínuos e a revisão periódica das atividades de controle são ações recomendadas para garantir que todos os envolvidos compreendam as responsabilidades e o papel dos controles internos. Isso ajudará a alinhar as práticas das IES aos padrões do COSO ERM, contribuindo para uma gestão de riscos eficaz e para sustentabilidade das instituições.

No componente de Informação e Comunicação, o framework COSO ERM recomenda que a comunicação reflita a importância e a consistência da gestão de riscos, transmitindo os valores da Alta Administração aos gestores. Essas recomendações foram avaliadas nas questões de 36 a 40, conforme apresentado na Tabela 7.

Constatou-se que 85% dos gestores acreditam que as informações são adequadamente identificadas, documentadas, armazenadas e comunicadas, enquanto 8% não estão satisfeitos com esse processo. O aspecto da comunicação das IES com os gestores tem 82% de concordância, com 13% discordando. Na questão 38, 80% dos gestores consideram as informações sobre controles internos na área financeira apropriadas, atuais e acessíveis, mas 15% discordam.

Esses dados destacam uma visão positiva, mas com áreas que necessitam melhorias, especialmente na disseminação de informações críticas sobre controle e gestão de riscos. Os resultados das questões 39 e 40 indicam que 51% dos gestores acreditam que a comunicação alcança todos os níveis hierárquicos, enquanto 33% consideram a comunicação adequada no que tange à gestão de risco. Tais resultados sugerem uma falha na disseminação das informações para a gestão de riscos e no alinhamento das atividades de controle.

Segundo Rae, Sands e Subramaniam (2017), há uma associação direta entre o ambiente de controle e o componente de informações e comunicação no contexto de risco. A percepção negativa de parte dos gestores sobre a comunicação compromete a eficácia da gestão de riscos e pode prejudicar a tomada de decisões informadas.

Diante desse cenário, é evidente a necessidade de uma estratégia de comunicação clara e estruturada. As IES devem implementar canais de comunicação eficazes, realizar treinamentos periódicos e promover uma cultura organizacional que valorize a transparência e o compartilhamento de informações. A Alta Administração precisa reforçar o compromisso com a comunicação eficaz, garantindo que as informações sobre gestão de riscos sejam acessíveis, compreensíveis e relevantes para todos os gestores.

A evolução contínua da gestão de riscos corporativos, como destaca o COSO (2017), requer um monitoramento constante, pois as respostas aos riscos e as atividades de controle podem perder eficácia ao longo do tempo. Esse processo de monitoramento contínuo é vital para garantir práticas de controle atualizadas e adequadas. Esses resultados estão na Tabela 8.

O componente monitoramento é um aspecto crucial da gestão de riscos e controles internos, e os resultados da pesquisa revelam uma percepção mista entre os gestores. Na questão 41, 59% dos gestores têm percepção positiva sobre a validade e qualidade do sistema de controles internos ao longo do tempo. Na área financeira, 69% dos gestores concordam que os controles internos são adequados e efetivos (questão 43).

A questão 42 trouxe à tona um ponto crítico: 61% dos gestores indicaram que o Conselho de Administração não promove reuniões periódicas para obter feedback sobre a eficácia da gestão de riscos. A falta de comunicação formal entre o Conselho e os gestores pode comprometer a supervisão e a governança do processo de controle de riscos. O Conselho de Administração precisa estar ciente dos riscos mais significativos e avaliar a adequação das respostas a esses riscos. Rae, Sands e Subramaniam (2017) destacam que a qualidade do monitoramento está diretamente ligada à eficácia dos componentes do COSO ERM, reforçando a importância de uma governança corporativa robusta.

O COSO ERM (2017) enfatiza que o framework de controles internos é um processo interativo e multidirecional, onde um componente pode influenciar outro. A percepção dos gestores (31%) confirma esta descrição e a natureza dinâmica dos sistemas de controles internos, evidenciando que o monitoramento contínuo deve ser aprimorado, o que sugere uma oportunidade clara para a implementação de melhorias.

A introdução de um sistema de monitoramento contínuo, recomendado pelo COSO, ajudaria as IES a identificar áreas de vulnerabilidade e a garantir a eficácia dos procedimentos de controle. Isso permitiria que a gestão de riscos nas IES se tornasse mais proativa e eficaz, fortalecendo o alinhamento das atividades de controle com os objetivos estratégicos da instituição.

4.3 Análise do teste não paramétrico: Qui-Quadrado

Foi usado o teste não paramétrico Qui-Quadrado de independência para verificar a existência de associações significativas entre as características dos gestores financeiros e suas percepções sobre controles internos e gestão de riscos nas IES. Os respondentes foram agrupados em categorias de concordância ou discordância, sem distinguir o nível de concordância (total ou parcial). A Tabela 9 apresenta as associações mais relevantes resultantes do teste Qui-Quadrado, detalhadas a seguir:

Ambiente de Controle:

Idade: Gestores com mais de 40 anos apresentaram uma percepção mais positiva em relação à padronização e formalização de procedimentos na área financeira.

Tempo de Experiência: Gestores mais experientes têm entendimento mais robusto sobre controles internos e segregação de funções. Araújo & Gomes (2021) destacam que a experiência é um fator crítico para a eficácia dos sistemas de controle, corroborando nossos achados. A existência de normas padronizadas contribui para a eficiência, mas a ausência delas sugere que a experiência e conhecimento dos empregados são essenciais.

Fixação de Objetivos:

Gênero e Auditoria independente: A análise revelou uma relação positiva entre a presença de auditoria independente e uma percepção favorável sobre o plano estratégico (PDI) das IES. Segundo Khaw & Teoh (2023), a auditoria independente é crucial para garantir uma governança sólida, oferecendo uma visão imparcial que contribui para uma melhor definição e monitoramento dos objetivos estratégicos.

Identificação de Eventos:

Tempo de Experiência: Gestores com mais tempo de atuação percebem melhor os pontos críticos de risco e a influência dos riscos financeiros nas IES. Segundo Araújo & Gomes (2021), gestores mais experientes favorecem o desenvolvimento de habilidades, conhecimentos e capacidades necessários para resolução de problemas, contribuindo significativamente para o fortalecimento da gestão de riscos nas IES.

Cargo: Gestores em posições decisórias demonstraram uma percepção mais apurada dos riscos financeiros. Este achado está em linha com a literatura que sugere que altos cargos tendem a ter uma visão mais clara das vulnerabilidades financeiras, conforme observado por Pértile et al. (2013).

Auditoria Independente e Modelo de Controle Interno: Estes fatores contribuem para a precisão na identificação de riscos financeiros. De acordo com o COSO (2017), sistemas de controles internos eficazes, combinados com auditorias externas, são fundamentais para garantir que os riscos sejam identificados e geridos de maneira adequada, reforçando a confiabilidade das operações financeiras e a conformidade com as normas regulatórias.

Avaliação de Riscos:

Gênero: Observou uma associação entre gênero dos gestores e percepção sobre o monitoramento de indicadores de risco, embora a literatura específica em IES seja limitada. Estudos em outros setores indicam que mulheres tendem a adotar uma abordagem mais conservadora em relação à percepção de riscos, como destacado no International Journal of Disaster Risk Reduction (2020). Embora esse estudo não aborde diretamente o contexto de IES, suas conclusões sugerem que as diferenças de gênero podem influenciar a gestão de riscos no ambiente educacional.

Resposta ao risco:

Não foram encontradas evidências de que as percepções dos gestores em relação ao risco variam de acordo com suas características. Concluiu-se que, para o grupo de gestores analisados nesse trabalho, não há relação entre os atributos pessoais e profissionais com suas percepções sobre controles internos e gestão de riscos.

Atividade de Controle:

Tempo de Trabalho nas IES e Auditoria Interna: Essas variáveis influenciam positivamente a percepção sobre políticas preventivas e a eficácia das atividades de controle. De acordo com Mihret & Grant (2017), a auditoria interna desempenha um papel crucial no fortalecimento das atividades de controle e na garantia de conformidade regulatória, o que está em consonância com nossos achados.

Informações e Comunicações:

Tempo de Trabalho nas IES e Auditoria Interna: Ambas as variáveis impactam significativamente a comunicação eficaz e a disseminação de informações sobre a gestão de riscos para todos os níveis hierárquicos. Este resultado se alinha às observações de Araújo & Gomes (2021), que enfatizam a importância de um sistema de comunicação robusto para a eficácia dos controles internos.

Monitoramento:

Tempo de Trabalho nas IES e Auditoria Interna: Essas variáveis são fundamentais para o monitoramento contínuo da eficácia dos controles internos e dos procedimentos financeiros. O COSO (2017) aponta que um monitoramento efetivo é essencial para garantir que as respostas aos riscos se mantenham adequadas ao longo do tempo.

Os resultados indicam que características como idade, tempo de experiência e auditoria independente exercem um papel relevante na percepção dos gestores sobre controles internos e gestão de riscos. Estes achados estão em conformidade com a literatura existente, como observado em Barreto et al. (2023) e Mihret & Grant (2017), que destacam a importância desses fatores na melhoria das práticas de controle interno.

As limitações do estudo (tamanho da amostra e a diversidade das instituições pesquisadas) sugerem que mais pesquisas são necessárias para confirmar a generalização dos resultados. Futuras investigações podem explorar em maior profundidade como essas características interagem em diferentes contextos institucionais e como afetam diretamente os resultados financeiros e operacionais das IES.

5 CONSIDERAÇÕES FINAIS

Os resultados obtidos oferecem uma visão abrangente sobre a percepção de um grupo de gestores financeiros das IES privadas em relação às práticas de controle interno e gestão de riscos, atendendo aos objetivos propostos e revelando insights importantes sobre o estado atual dessas práticas. Constatou-se alta concordância entre os gestores quanto ao domínio dos controles internos financeiros, à padronização das atividades de conciliação bancária, à segregação de funções e à percepção dos riscos financeiros que afetam a área financeira e os objetivos institucionais (Araújo & Gomes, 2021).

A pesquisa confirmou que o domínio das atribuições pelos empregados é essencial para fortalecer o ambiente de controle interno. Melhorar certos aspectos das práticas de controle e gestão de riscos pode consolidar essa estrutura nas IES (Barreto et al., 2023). A implementação de gestão de riscos em IES enfrenta desafios como a falta de cultura organizacional e a resistência à mudança, presentes em instituições públicas e privadas. Estudos mostram que a adoção das práticas recomendadas pelo COSO ERM pode melhorar a tomada de decisões e reduzir surpresas negativas, com benefícios significativos para as instituições (Araújo & Gomes, 2021).

Identificou-se um uso expressivo de sistemas automatizados para a gestão do fluxo de caixa, além da formalização dos procedimentos financeiros em documentos formais, evidenciando que as IES estão investindo na padronização e automatização das suas operações financeiras. Persistem desafios na comunicação eficaz, necessária para uma avaliação mais precisa dos riscos e para uma tomada de decisão informada (Soares & Pinho, 2022).

O apoio da Alta Administração e do Conselho de Administração às práticas de controle interno foi reconhecido, porém, a pesquisa destacou a necessidade de fortalecer a periodicidade das reuniões e a definição de diretrizes claras para avaliar a eficácia da gestão de riscos (Mihret & Grant, 2017). A adoção dessas práticas não só contribui para a proteção do patrimônio e a prevenção de erros e fraudes, mas também influencia diretamente a cultura de riscos e a sustentabilidade das IES no longo prazo (Khaw & Teoh, 2023).

Os achados ressaltam a relevância da governança e da participação ativa dos conselhos administrativos para a eficácia da gestão de riscos. Esses resultados são significativos para as próprias IES, e para os formuladores de políticas públicas, gestores e pesquisadores interessados em fortalecer a governança e a sustentabilidade do setor educacional.

As contribuições práticas deste estudo podem servir como uma base para o desenvolvimento de políticas e estratégias de governança mais eficientes nas IES. Recomenda-se, para futuras pesquisas, uma análise mais aprofundada sobre os desafios enfrentados na implementação de mecanismos de controle interno e gestão de riscos, além da exploração de novas abordagens para aumentar sua eficácia. Um foco mais detalhado sobre o papel do Conselho de Administração na gestão dos principais riscos financeiros também seria de grande valor para aprimorar a governança no contexto educacional.

REFERÊNCIAS

Araújo, A., & Gomes, A. M. (2021). Gestão de riscos no setor público: desafios na adoção pelas universidades federais brasileiras. Revista Contabilidade & Finanças, 32(86), 241–254. https://doi.org/10.1590/1808-057x202112300

Araújo, D. J. C., Libonati, J. J., Miranda, L. C., & Ramos, F. S. (2016). Unidades de Controle Interno dos Municípios Brasileiros: Análise sob a Ótica do COSO II. Revista Universo Contábil, 12(2), 39–58. https://ojsrevista.furb.br/ojs/index.php/universocontabil/article/view/4694/3319

Barreto, S. M. P., Callado, A. A. C., & Callado, A. L. C. (2023). Controle interno sob enfoque dos componentes do framework COSO ERM: Um estudo em uma instituição de ensino superior. Revista Ambiente Contábil,15(2), 202–223. https://doi.org/10.21680/2176-9036.2023v15n2ID30625

Bamber, C. (2023). Exploring Enterprise-Wide Risk Management System in Higher Education. Management Dynamics in the Knowledge Economy, 11, 267–285. https://doi.org/10.2478/mdke-2023-0017

Batista, R. A., & Ferreira, C. M. (2022). Práticas de controle interno e gestão de riscos em instituições de ensino superior: Impactos na sustentabilidade financeira e na reputação institucional. Revista de Educação e Gestão, 29(3), 210–225. https://doi.org/10.1108/REG-03-2022-0078

Cendón, B. V., Ribeiro, N. A., & Chaves, C. J. (2014). Pesquisas de survey: análise das reações dos respondentes. Informação & Amp; Sociedade: Estudos, 24(3). https://periodicos.ufpb.br/ojs/index.php/ies/article/view/19963

Chicharro, M., Mangena, M., Carrillo, M., & Cruz, A. (2023). The effects of stakeholder power, strategic posture and slack financial resources on sustainability performance in UK higher education institutions. Sustainability Accounting, Management and Policy Journal 15(1), 171–206. https://doi.org/10.1108/sampj-07-2022-0375

Collier, P. M, Berry, A. J., & Burkey, G. T. (2006). Risk and management accounting: Best practice guidelines for enterprise-wide internal control procedures. The Chartered Institute of Management Accountants, 2(11), 1–8. https://www.researchgate.net/publication/242584968_Risk_and_Management_Accounting_Best_Practice_Guidelines_for_Enterprise-Wide_Internal_Control_Procedures/link/54213a580cf241a65a1e7728/download?_tp=eyJjb250ZXh0Ijp7ImZpcnN0UGFnZSI6InB1YmxpY2F0aW9uIiwicGFnZSI6InB1YmxpY2F0aW9uIn19

Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise risk management: Integrating with strategy and performance. Autor. https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf

Elmagrhi, M., & Ntim, C. (2023). Non-financial reporting in non-profit organisations: the case of risk and governance disclosures in UK higher education institutions. Accounting Forum, 47, 223–248. https://doi.org/10.1080/01559982.2022.2148854

Finatto, C., Fuchs, P., Dutra, A., & Guerra, J. (2023). Environmental, social, governance and sustainable development goals: promoting sustainability in universities. International Journal of Sustainability in Higher Education, 25(6), 1121–1136. https://doi.org/10.1108/ijshe-11-2022-0361

Hill, M. M., & Hill, A. (2002). Investigação por questionário (2a ed. rev. e corr). Ed. Sílabo.

Khaw, T. Y., & Teoh, A. P. (2023). Risk management in higher education research: a systematic literature review. Quality Assurance in Education, 31(2), 296–312. https://doi.org/10.1108/QAE-04-2022-0097

Khaw, T. Y, Teoh, A., Abdul Khalid, S., & Letchmunan, S. (2023). Does Enterprise Risk Management Influence Performance? Evidence from Malaysian Private Higher Education Institutions. International Journal Of Advanced Research In Economics And Finance,5(1), 131–146. https://doi.org/10.55057/ijaref.2023.5.1.13

Kissoon, T. (2021). Optimal Spending on Cybersecurity Measures: Risk Management (1st ed.). Routledge. https://doi.org/10.4324/9781003200895

Lucht, M. (2023). Using enterprise risk management to strengthen organisational resiliency: One institution's story. Journal of business continuity & emergency planning, 17(1), 61–73.

Massaiani, S. A., Oliveira, V. R. F., & Oliva, F. L. (2017). Identificação de Riscos Corporativos no ambiente de valor de Instituições de Ensino Superior Privadas (IES). Revista Administração em Diálogo, 19(1), 89–111. https://www.redalyc.org/journal/5346/534655928004/534655928004.pdf

Melo, M. S. & Leitão, C. R. S. (2021). Características do controle interno nas universidades federais brasileiras. Revista Gestão Universitária da América Latina, 14(1), 224–244. https://doi.org/10.5007/1983-4535.2021.e74526

Mihret, D. G., & Grant, B. (2017). The role of internal auditing in corporate governance: A Foucauldian analysis. Accounting, Auditing & Accountability Journal, 30(3), 699–719. https://doi.org/10.1108/AAAJ-10-2012-1134

Moreira, B., Costa, S. L., Galvão, L. C., Jr., Santos, L. F., & Oliveira, A. L. (2023). Análise da aplicabilidade do plano de gerenciamento de risco nas Instituições de Ensino Superior. Latin American Journal of Business Management, 14(2). https://lajbm.com.br/index.php/journal/article/view/739

Peleias, I. R., Bito, N. S., Rocha, M. T., Pereira, A. C., & Segreti, J. B. (2007). Tratamento contábil dos projetos de Crédito de Carbono no Brasil: Um estudo exploratório [Apresentação de Trabalho]. 22º ENANPAD, Rio de Janeiro, Brasil.

Pértile, R. T. N., Dedonatto, O., Mazzioni, S., Kruger, S. D., & Zanin, A. (2013). Aplicação do modelo COSO ERM no gerenciamento dos controles internos em uma universidade comunitária. Ciências Sociais Aplicadas em Revista, 13(24), 53–71. https://e-revista.unioeste.br/index.php/csaemrevista/article/view/8746

Rae, K., Sands, J., & Subramaniam, N. (2017). Associations among the five components within COSO internal control-integrated framework as the underpinning of quality corporate governance. Australasian Accounting, Business and Finance Journal, 11(1), 28–54. https://ro.uow.edu.au/aabfj/vol11/iss1/3/

Rampini, G., & Berssaneti, F. (2022). Similarities and diferences between COSO ERM and ISO 31000 – descriptive and contente analyzes[Apresentação de Trabalho]. XLII Encontro Nacional de Engenharia Produção, Foz do Iguaçu, Paraná, Brasil.

Rashid, A., Akmal, M., & Shah, S. (2023). Corporate governance and risk management in Islamic and convectional financial institutions: explaining the role of institutional quality. Journal of Islamic Accounting and Business Research, 15(3), 466–498. https://doi.org/10.1108/jiabr-12-2021-0317

Riyadi A., Yennisa, Y., & Sagita, L. (2021). COSO´s Conceptual Framework to Internal Control Management Risk in Higher Education Management.https://doi.org/10.4108/eai.11-9-2019.2298436

Schonlau, M.; Fricker Jr., R. & Elliot, M. (2002). Conducting research surveys via e-mail and the web. Santa Monica, CA, Rand.

Siegel, S. & Castellan, N. J. (2006). Estatística não paramétrica para as ciências do comportamento. Bookman.

Silva, W. A. C., Gomes M. C. O. & Araújo E. A. T (2014). Controles internos determinantes para a eficiência na Gestão do CEFET/MG. Revista de Contabilidade e Controladoria, 6(1), 103–120. http://dx.doi.org/10.5380/rcc.v6i1.33374

Soares, L. F., & Pinho, R. C. de S. (2022). Controle interno na administração pública: Estudo em uma Instituição de Ensino Superior (IES) pública federal. Contextus – Revista Contemporânea De Economia E Gestão, 20(esp.), e81659. https://doi.org/10.19094/contextus.2022.81659

Souza, A. B., Bauer, M. M. & Coletti L. (2020). A importância da Governança Corporativa e do Controle Interno na área Contábil. Revista Gestão e Desenvolvimento, 17(1), 148–174. DOI: https://doi.org/10.25112/rgd.v17i1.1723

Taveira, L. D. B., Silva, M. A., & Callado, A. L. C. (2016). Controle interno: Percepção de Gestores de uma Instituição de Ensino. Revista de Estudos Contábeis, 7(13), 3–22. Recuperado de https://ojs.uel.br/revistas/uel/index.php/rec/article/view/20767

Vasileiou, K., Barnett, J., Thorpe, S., & Young, T. (2018). Characterizing and justifying sample size sufficiency in interview-based studies: Systematic analysis of qualitative health research over a 15-year period. BMC Medical Research Methodology, 18(1), 148. https://bmcmedresmethodol.biomedcentral.com/articles/10.1186/s12874-018-0594-7