Beancount.io LogoBeancount.io

La trampa de la auditoría única de $1 millón: Orientación Uniforme, SEFA y cómo las organizaciones sin fines de lucro y los gobiernos superan el cumplimiento federal

18 min de lecturaMike ThriftMike Thrift
La trampa de la auditoría única de $1 millón: Orientación Uniforme, SEFA y cómo las organizaciones sin fines de lucro y los gobiernos superan el cumplimiento federal

La primera vez que un director de desarrollo se da cuenta de que su organización ha entrado en el territorio de la auditoría única, generalmente no es un regulador quien le da la noticia. Es el CFO, sentado en una reunión de la junta directiva en octubre, haciendo cálculos rápidos sobre un contrato financiado por el gobierno federal que resultó ser mayor de lo esperado, además de una subvención estatal transferida (pass-through) que nadie identificó como de origen federal, más un reembolso de FEMA de fin de año con el que nadie contaba. De repente, la entidad ha gastado poco más de $1 millón en adjudicaciones federales en un solo año fiscal, y la auditoría de estados financieros estándar que siempre han tenido ya no es suficiente.

Una auditoría única —formalmente conocida como una auditoría de la Subparte F bajo el Título 2 del Código de Regulaciones Federales (CFR), Parte 200— es algo muy distinto a la auditoría rutinaria de estados financieros que una organización sin fines de lucro o un gobierno local suele presentar. Es una auditoría de cumplimiento que evalúa si el dinero federal se gastó de la manera que el Congreso y las agencias adjudicadoras exigieron, y puede activarse sin que nadie se registre para ello. Cruzar el umbral es involuntario. No cumplir es costoso.

Esta es la guía práctica que todo contralor, director ejecutivo y presidente del comité de finanzas debería leer antes del cierre del año fiscal.

Qué es realmente una auditoría única

Una auditoría única combina dos elementos en un solo compromiso:

  1. Una auditoría de los estados financieros de la entidad de acuerdo con las Normas de Auditoría Gubernamental Generalmente Aceptadas (GAGAS, el "Libro Amarillo").
  2. Una auditoría de cumplimiento de los requisitos aplicables a cada programa federal en el que participó la entidad durante el año.

Existe porque, antes de la Ley de Auditoría Única de 1984, cada agencia federal podía exigir su propia auditoría de cada programa que financiaba. Una organización sin fines de lucro que recibiera fondos de cuatro agencias federales podría enfrentarse a cuatro auditorías separadas, cada una duplicando el trabajo. La auditoría única consolidó eso en un solo compromiso eficiente, diseñado para satisfacer a todos los financiadores federales simultáneamente. La Guía Uniforme bajo 2 CFR Parte 200 rige cómo funciona hoy en día, incluidos los requisitos de auditoría en la Subparte F.

El resultado es un paquete de informes que contiene:

  • Estados financieros auditados y el Programa de Gastos de Adjudicaciones Federales (SEFA)
  • La opinión del auditor independiente sobre los estados financieros y sobre el control interno de los informes financieros
  • El informe del auditor sobre el cumplimiento para cada programa principal
  • El programa de hallazgos y costos cuestionados
  • Un programa resumido de hallazgos de auditorías anteriores que muestra el estado de las acciones correctivas
  • Un plan de acción correctiva firmado por la gerencia

Todo esto se envía electrónicamente al Centro de Intercambio de Información de Auditorías Federales (FAC), donde se convierte en un registro público que cualquier agencia federal adjudicadora, entidad transferidora y otorgante de subvenciones que revise futuras solicitudes puede consultar.

El nuevo umbral de $1 millón y por qué es importante

El umbral de la auditoría única se mantuvo en $750,000 de gastos federales durante años. El 1 de octubre de 2024, la Oficina de Administración y Presupuesto (OMB) revisó el 2 CFR Parte 200 y lo elevó a $1,000,000 en adjudicaciones federales gastadas en un solo año fiscal. El cambio se aplica a las auditorías de los periodos que comiencen a partir del 1 de octubre de 2024, por lo que la mayoría de las entidades no federales sentirán sus efectos por primera vez en las auditorías de los años fiscales que terminen el 30 de septiembre de 2025 y posteriores. Las entidades de año calendario vieron el primer impacto con su auditoría de 2025, y los años fiscales que terminan el 30 de junio de 2026 están ahora dentro del alcance.

Algunos mecanismos que suelen causar errores:

  • «Gastado», no «recibido». El umbral se basa en lo que su organización gastó durante el año fiscal, no en lo que fue adjudicado, retirado o acumulado para fines de caja. Los programas de préstamos, las garantías de préstamos y la asistencia no monetaria, como las mercancías donadas, tienen sus propias reglas bajo 2 CFR 200.502 para calcular los gastos.
  • Los dólares federales transferidos (pass-through) siguen contando. Una subvención del departamento de educación de un estado a un distrito escolar puede estar financiada totalmente por dinero federal. El distrito escolar informa esos gastos bajo el número de adjudicación federal, no el del estado. Este es uno de los errores más comunes del SEFA en las auditorías únicas.
  • Múltiples programas se agregan. El umbral es el total de todas las adjudicaciones federales gastadas, sumadas de cada programa y de cada fuente federal.
  • Mismo umbral, mismas reglas, independientemente del tipo de entidad. Las organizaciones sin fines de lucro, los gobiernos estatales y locales, los gobiernos tribales, las instituciones de educación superior y los subreceptores con fines de lucro (donde sea aplicable) están todos sujetos a la misma línea divisoria de $1 millón.

Si está por debajo de $1 millón pero por encima de un umbral específico de un programa más pequeño, aún puede enfrentarse a una auditoría específica de programa en lugar de una auditoría única completa, pero el principio es el mismo: el dinero federal activa las pruebas de cumplimiento federal.

SEFA: El documento del que depende todo lo demás

El Estado de Gastos de Adjudicaciones Federales (SEFA, por sus siglas en inglés) es el entregable más importante en una auditoría única. El auditor lo utiliza para determinar qué programas evaluar, el gobierno federal lo usa para monitorear el cumplimiento, y encontrar errores en él es en sí mismo uno de los hallazgos de auditoría más comunes.

Un SEFA completo incluye, para cada programa federal:

  • El nombre de la agencia adjudicadora federal
  • El nombre de la entidad de transferencia, si corresponde
  • El Número de Listado de Asistencia federal (ALN, anteriormente el número CFDA)
  • El número y año de identificación de la adjudicación federal
  • El total de las adjudicaciones federales gastadas durante el periodo
  • El monto transferido a subreceptores
  • Cualquier agrupación de programas agregados bajo un solo nombre de agrupación (investigación y desarrollo, asistencia financiera a estudiantes, etc.)
  • Una sección de notas obligatoria que revele la base contable, las tasas de costos indirectos utilizadas y las elecciones de tasas de minimis

Un SEFA que omite los fondos federales de transferencia es la debilidad material más frecuente. Los programas que se originan en una agencia federal pero se reciben a través de un estado, condado u otra entidad de transferencia deben aparecer bajo el programa federal original. La norma 2 CFR 200.332 exige que la entidad de transferencia identifique la fuente federal y el ALN al emitir una subadjudicación, pero en la práctica, el subreceptor a menudo tiene que rastrear esa información. No confíe únicamente en la carta de adjudicación de la subvención: si los fondos pasan por manos federales en cualquier punto, investigue hasta confirmar el ALN.

Cómo elige el auditor qué programas auditar

No será evaluado en todos los programas federales de su SEFA. El auditor utiliza una determinación de programa principal basada en el riesgo de cuatro pasos según 2 CFR 200.518 para decidir qué programas reciben pruebas de cumplimiento detalladas. Comprender este proceso marca la diferencia entre prepararse para una revisión enfocada y prepararse para la equivocada.

Paso 1: Identificar los programas de Tipo A

Un programa de Tipo A es un programa grande por su monto en dólares. Para entidades con gastos federales totales entre $1 millón y aproximadamente $34 millones, el umbral del Tipo A es generalmente el mayor entre $1,000,000 o el tres por ciento del total de adjudicaciones federales gastadas, pero los límites exactos escalan con los gastos totales y se establecen en la regulación. Cualquier programa por debajo del umbral es un programa de Tipo B.

Paso 2: Evaluar el riesgo bajo en programas de Tipo A

El auditor evalúa cada programa de Tipo A según criterios específicos. Un programa de Tipo A se considera de alto riesgo y debe ser auditado si, en el periodo de auditoría más reciente, fue:

  • Identificado con una debilidad material en el control interno sobre el cumplimiento
  • Reportado con una opinión modificada sobre el cumplimiento
  • Hallado con costos cuestionados conocidos o probables que superen el 5 por ciento de los gastos federales para ese programa

Un programa de Tipo A que no active ninguna de esas alertas puede evaluarse como de bajo riesgo y omitirse en este ciclo, pero ningún programa de Tipo A puede considerarse de bajo riesgo si no ha sido auditado como programa principal en al menos uno de los dos periodos de auditoría más recientes.

Paso 3: Identificar programas de Tipo B de alto riesgo

El auditor realiza evaluaciones de riesgo en los programas de Tipo B, pero solo en aquellos que superan el 25 por ciento del umbral del Tipo A. Si todos los programas de Tipo B se sitúan por debajo de ese límite, ninguno es evaluado. Para los que están por encima, el auditor sopesa la experiencia actual y previa, la complejidad, el monitoreo federal, los hallazgos previos y el riesgo inherente del programa.

Paso 4: Auditar hasta cumplir con la regla de cobertura

El auditor debe auditar suficientes programas para cubrir un porcentaje del total de las adjudicaciones federales gastadas:

  • 40 por ciento del total de gastos federales para auditados que no son de bajo riesgo
  • 20 por ciento del total de gastos federales para auditados de bajo riesgo

Para calificar como un auditado de bajo riesgo, la entidad debe haber presentado auditorías únicas a tiempo durante los dos años anteriores con opiniones no calificadas, sin debilidades materiales y con costos cuestionados por debajo de umbrales específicos. El estatus de bajo riesgo reduce el alcance de las pruebas de cumplimiento aproximadamente a la mitad. Es un objetivo que vale la pena perseguir.

El Suplemento de Cumplimiento: Su manual de auditoría

Cada año, la OMB emite el Suplemento de Cumplimiento, un documento de varias miles de páginas que indica a los auditores exactamente qué probar para cada programa federal. Identifica hasta doce requisitos de cumplimiento que pueden aplicarse, siendo los más trascendentales:

  • Actividades permitidas o no permitidas: ¿El gasto se ajustó al propósito del programa?
  • Costos permitidos / Principios de costos: ¿Cumplieron los gastos con los principios de costos en 2 CFR 200 Subparte E?
  • Gestión de efectivo: ¿Se minimizó el tiempo entre el retiro de fondos y el desembolso?
  • Elegibilidad: ¿Eran los beneficiarios elegibles para el programa?
  • Gestión de equipos y bienes inmuebles: ¿Se rastrearon, usaron y enajenaron adecuadamente los activos financiados con fondos federales?
  • Contrapartida, nivel de esfuerzo, asignación específica: ¿Se cumplieron los requisitos de costo compartido?
  • Periodo de ejecución: ¿Se incurrió en los costos solo dentro del periodo permitido?
  • Adquisiciones y suspensión/inhabilitación: ¿Se seleccionaron los proveedores mediante competencia y se verificaron contra la lista de exclusión federal?
  • Ingresos del programa: ¿Se contabilizaron adecuadamente los ingresos generados por el programa?
  • Informes: ¿Se presentaron los informes financieros y de desempeño requeridos de manera precisa y a tiempo?
  • Monitoreo de subreceptores: ¿Monitoreó el receptor principal las adjudicaciones de transferencia?
  • Pruebas y disposiciones especiales: Requisitos específicos del programa únicos para la adjudicación.

El Suplemento de Cumplimiento especifica cuáles de estos se aplican a cada programa según su ALN. Leer la sección correspondiente antes de la auditoría, y no durante ella, es una de las acciones de mayor impacto que pueden realizar los equipos de finanzas. Le indica exactamente qué evidencia solicitará el auditor.

Dónde suelen fallar con más frecuencia las Auditorías Únicas

Tras años de datos del FAC y observaciones de profesionales, se repiten los mismos tipos de hallazgos:

Documentación de adquisiciones. Se adjudicó un contrato a un proveedor por encima del umbral de adquisiciones de la entidad sin evidencia de competencia, o sin consultar SAM.gov para confirmar que el proveedor no está suspendido o inhabilitado. La solución es una función de adquisiciones centralizada, umbrales y procedimientos por escrito, una verificación obligatoria en SAM.gov para cualquier proveedor que reciba fondos federales y la conservación de la documentación durante todo el período requerido.

Certificación de tiempo y esfuerzo. Empleados que dividen su tiempo entre múltiples adjudicaciones federales (o entre fondos federales y no federales) sin una metodología que asigne la nómina basándose en el tiempo real trabajado. El reglamento 2 CFR 200.430 establece los requisitos; la solución típica son los informes mensuales de actividad del personal certificados por el empleado y un supervisor.

Supervisión de subreceptores. Los fondos se transfirieron a una subadjudicación y el receptor principal nunca realizó una evaluación de riesgos, nunca revisó la auditoría única del subreceptor (o no confirmó si estaban por debajo del umbral) y nunca hizo un seguimiento de los hallazgos. El remedio es una política formal de supervisión de subreceptores con procedimientos escalonados por riesgo, una evaluación de riesgos anual para cada subreceptor activo y la revisión documentada de cada informe de auditoría del subreceptor.

Integridad del SEFA. Fondos federales de transferencia omitidos por completo, o informados bajo el identificador de subvención estatal en lugar del ALN federal. Esto suele ser una debilidad material porque el SEFA es la base de la auditoría.

Informes tardíos o inexactos. Informes Financieros Federales (SF-425), informes de desempeño u otros entregables presentados fuera de plazo, con inconsistencias entre los informes y el libro mayor, o sin revisión de un supervisor.

Gestión de efectivo. Retiro de fondos (drawdown) mucho antes del desembolso, lo que deja grandes saldos de efectivo federal ganando intereses que deberían haber sido devueltos. La solución es retirar fondos solo cuando sean necesarios para un desembolso inmediato y remitir cualquier exceso de intereses anualmente.

Un solo hallazgo suele venir acompañado de un costo cuestionado: una cantidad de gasto que el auditor identifica como potencialmente no permisible. Los costos cuestionados superiores a $25,000 deben notificarse a la agencia federal otorgante, la cual puede entonces mantener la desestimación y exigir la devolución del dinero.

El paquete de informes y el plazo de nueve meses

Una vez finalizada la auditoría, existe una fecha límite que no es negociable en la mayoría de los casos. Según el 2 CFR 200.512, el paquete de informes de auditoría debe enviarse al Federal Audit Clearinghouse (Centro de Intercambio de Información de Auditorías Federales) en el plazo que ocurra primero:

  • 30 días naturales después de la recepción del informe del auditor, o
  • Nueve meses después del final del período de auditoría.

Para un año fiscal que termina el 30 de junio, eso significa una fecha límite estricta el 31 de marzo. Para un año fiscal que termina el 30 de septiembre, el 30 de junio. Incumplirlo tiene consecuencias: la entidad pierde su estatus de auditado de bajo riesgo, lo que infla el alcance de la auditoría del año siguiente; las agencias federales otorgantes pueden retener los reembolsos o incluir a la entidad en una lista de supervisión de alto riesgo; y las entidades de transferencia pueden suspender los pagos.

La presentación es totalmente electrónica a través del Federal Audit Clearinghouse administrado por la GSA (el FAC pasó de la Oficina del Censo a la GSA en octubre de 2023). Deben presentarse tanto el paquete de informes como un formulario de recopilación de datos, firmados tanto por el auditor como por un representante designado del auditado. El paquete se convierte en un registro público.

Una agencia federal consciente o de supervisión puede conceder una prórroga según el reglamento revisado 2 CFR § 200.512(a)(2) cuando el plazo de nueve meses suponga una carga indebida, pero el listón está muy alto y las prórrogas no se conceden de forma retroactiva. Planifique como si la fecha límite fuera inamovible.

Convertirse en un auditado de bajo riesgo: la recompensa de la disciplina

La calificación de auditado de bajo riesgo reduce el porcentaje de gastos federales que el auditor debe cubrir del 40 por ciento al 20 por ciento, lo que reduce materialmente las horas y los honorarios de la auditoría. Para calificar, la entidad debe haber cumplido lo siguiente en cada uno de los dos períodos de auditoría anteriores:

  • Presentar la auditoría única y enviar el paquete a tiempo.
  • Recibir opiniones sin salvedades (unmodified) tanto en los estados financieros como en el SEFA.
  • No tener debilidades materiales en el control interno sobre la información financiera.
  • No tener debilidades materiales ni deficiencias significativas en el control interno sobre el cumplimiento de cualquier programa principal.
  • No tener dudas sobre la continuidad del negocio (going concern).
  • Tener costos cuestionados inferiores al 5 por ciento del total de los gastos federales.

La disciplina requerida es esencialmente la disciplina de cualquier organización sin fines de lucro o gobierno local bien gestionado: libros limpios, adquisiciones bien documentadas, políticas por escrito e informes oportunos. La recompensa es, aproximadamente, la mitad del alcance de la auditoría cada año que se mantenga. La penalización por perderlo es más que un solo año malo: se necesitan dos ciclos limpios para recuperarlo.

Un calendario de doce meses para superar la auditoría sin contratiempos

Para las organizaciones que se enfrentan por primera vez a la auditoría única, o para aquellas que superaron con dificultades el año pasado y no quieren repetir la experiencia, este es el ritmo que funciona:

Tres meses antes del cierre del año fiscal. Proyecte el total de gastos federales. Si se está acercando o ha superado el millón de dólares, alerte al comité de auditoría y al auditor. Confirme que su auditor sea independiente (las reglas de independencia del Libro Amarillo son más estrictas que las normas del AICPA) y que tenga experiencia en auditorías únicas. Las firmas más pequeñas a veces no la tienen, y la elección equivocada genera hallazgos.

Cierre del año fiscal. Elabore el borrador del SEFA en paralelo con el cierre de libros. Concilie los gastos federales con el libro mayor por ALN. Identifique cada transferencia federal y confirme el ALN con la entidad de transferencia por escrito.

Dos meses después del cierre del año fiscal. Obtenga las secciones del Suplemento de Cumplimiento para cada programa que probablemente sea un programa principal. Organice una carpeta —física o digital— con la evidencia que el auditor solicitará: archivos de adquisiciones, documentación de tiempo y esfuerzo, acuerdos de subreceptores e informes de supervisión, conciliaciones de retiro de fondos e informes financieros federales.

Trabajo de campo de la auditoría (normalmente de cuatro a seis meses después del cierre del año). El equipo de auditoría probará los programas principales que seleccionaron utilizando la determinación basada en riesgos mencionada anteriormente. Sea receptivo. Documente las acciones correctivas para cualquier hallazgo del año anterior antes de que comience el trabajo de campo, de modo que el hallazgo del año anterior pueda informarse como resuelto.

Paquete de informes y presentación al FAC. Firme el formulario de recopilación de datos, finalice el plan de acción correctiva y envíelo dentro del plazo de nueve meses. Programe la fecha límite dos veces: a los seis meses y a los ocho meses.

El año completo entre auditorías. Trate el cumplimiento como un control continuo, no como una carrera anual. Revise las adquisiciones, los archivos de subreceptores y el tiempo y esfuerzo cada trimestre. Si algo va a ser un hallazgo, es mejor identificarlo y corregirlo antes de que llegue el auditor.

Mantenga limpios sus libros de subvenciones federales desde el primer día

Las auditorías únicas dependen totalmente de la calidad de su contabilidad. Cada gasto federal debe ser rastreable desde el SEFA hasta el documento original (la factura, la hoja de horas, el informe de recepción) y un auditor puede solicitar esa trazabilidad para cualquier transacción. Las organizaciones que tratan sus registros contables como un archivo defendible y con control de versiones enfrentan las auditorías únicas con confianza; aquellas que los tratan como una caja negra lo pagan con hallazgos, costos cuestionados y la pérdida del estatus de bajo riesgo.

Beancount.io ofrece contabilidad en texto plano que brinda a organizaciones sin fines de lucro, gobiernos y contratistas federales total transparencia y control sobre sus datos financieros: cada transacción es legible para humanos, cada cambio tiene una versión y nada queda bloqueado en la base de datos propietaria de un proveedor. Cuando un auditor federal o una entidad de transferencia solicita documentación, usted puede generarla en segundos. Comience gratis y construya un registro de subvenciones federales que convierta su próxima auditoría única en un evento de rutina en lugar de un simulacro de incendio. Vincúlelo con el panel de control de Fava para visualizar saldos listos para el SEFA por programa y ALN durante todo el año.