La première fois qu'un directeur du développement réalise que son organisation est entrée dans le territoire de l'audit unique, ce n'est généralement pas un régulateur qui lui annonce la nouvelle. C'est le directeur financier, lors d'une réunion du conseil d'administration en octobre, faisant des calculs rapides sur un contrat financé par le gouvernement fédéral qui s'est avéré plus important que prévu, plus une subvention d'État interposée (pass-through) que personne n'avait signalée comme provenant d'une source fédérale, plus un remboursement de la FEMA en fin d'année que personne n'avait anticipé. Soudain, l'entité a dépensé un peu plus d'un million de dollars en subventions fédérales au cours d'un seul exercice financier, et l'audit standard des états financiers qu'elle a toujours connu ne suffit plus.
Un audit unique — officiellement connu sous le nom d'audit au titre de la sous-partie F du titre 2 du Code des règlements fédéraux (CFR), partie 200 — est une tout autre affaire par rapport à l'audit habituel des états financiers qu'un organisme à but non lucratif (OBNL) ou un gouvernement local dépose généralement. Il s'agit d'un audit de conformité qui vérifie si l'argent fédéral a été dépensé conformément aux exigences du Congrès et des agences de subvention, et il peut être déclenché sans que personne ne s'y soit inscrit volontairement. Le franchissement du seuil est involontaire. Le non-respect des règles coûte cher.
Ceci est le guide pratique que tout contrôleur, directeur général et président de comité des finances devrait lire avant la fin de l'exercice financier.
Ce qu'est réellement un audit unique
Un audit unique combine deux éléments en une seule mission :
- Un audit des états financiers de l'entité conformément aux normes d'audit gouvernemental généralement reconnues (GAGAS, le « Yellow Book »).
- Un audit de conformité aux exigences applicables à chaque programme fédéral auquel l'entité a participé au cours de l'année.
Il existe parce qu'avant la loi sur l'audit unique de 1984 (Single Audit Act), chaque agence fédérale pouvait exiger son propre audit de chaque programme qu'elle finançait. Un OBNL recevant des fonds de quatre agences fédérales pouvait être confronté à quatre audits distincts, chacun faisant double emploi. L'audit unique a consolidé cela en une seule mission efficace, conçue pour satisfaire simultanément tous les bailleurs de fonds fédéraux. L'Uniform Guidance sous le 2 CFR Partie 200 régit son fonctionnement actuel, y compris les exigences d'audit de la sous-partie F.
Le résultat est un dossier de rapport contenant :
- Les états financiers audités et l'état des dépenses de subventions fédérales (SEFA)
- L'opinion de l'auditeur indépendant sur les états financiers et sur le contrôle interne de l'information financière
- Le rapport de l'auditeur sur la conformité pour chaque programme majeur
- Le tableau des constatations et des coûts contestés
- Un tableau récapitulatif des constatations d'audits antérieurs montrant l'état des mesures correctives
- Un plan de mesures correctives signé par la direction
Tout cela est soumis par voie électronique au Federal Audit Clearinghouse (FAC), où cela devient un dossier public que chaque agence fédérale de subvention, entité intermédiaire et donateur examinant de futures demandes peut consulter.
Le nouveau seuil de 1 million de dollars et pourquoi il est important
Le seuil de l'audit unique est resté fixé à 750 000 ** de subventions fédérales dépensées au cours d'un seul exercice financier. Le changement s'applique aux audits pour les périodes commençant le ou après le 1er octobre 2024. Ainsi, la plupart des entités non fédérales en ressentent les effets pour la première fois lors des audits des exercices clos le 30 septembre 2025 et après. Les entités suivant l'année civile ont vu le premier impact avec leur audit de 2025, et les exercices se terminant le 30 juin 2026 sont désormais concernés.
Quelques mécanismes qui piègent souvent les organisations :
- « Dépensé », et non « reçu ». Le seuil est basé sur ce que votre organisation a dépensé au cours de l'exercice financier, et non sur ce qui a été accordé, prélevé ou accumulé à des fins de trésorerie. Les programmes de prêt, les garanties de prêt et l'assistance non monétaire comme les dons de marchandises ont leurs propres règles sous le 2 CFR 200.502 pour le calcul des dépenses.
- Les fonds fédéraux interposés (pass-through) comptent toujours. Une subvention d'un département d'éducation d'un État à un district scolaire peut être entièrement financée par des fonds fédéraux. Le district scolaire déclare ces dépenses sous le numéro de subvention fédérale, et non celui de l'État. C'est l'une des erreurs de SEFA les plus courantes dans les audits uniques.
- Cumul de plusieurs programmes. Le seuil est le total de toutes les subventions fédérales dépensées, additionnées pour chaque programme de chaque source fédérale.
- Même seuil, mêmes règles, quel que soit le type d'entité. Les OBNL, les gouvernements d'État et locaux, les gouvernements tribaux, les institutions d'enseignement supérieur et les sous-récipiendaires à but lucratif (le cas échéant) sont tous soumis au même seuil strict de 1 million de dollars.
Si vous êtes en dessous de 1 million de dollars mais au-dessus d'un seuil spécifique à un programme plus petit, vous pouvez toujours être confronté à un audit spécifique au programme au lieu d'un audit unique complet, mais le principe reste le même : l'argent fédéral déclenche des tests de conformité fédéraux.
Le SEFA : le document pilier de tout le reste
L'État des dépenses des aides fédérales (Schedule of Expenditures of Federal Awards - SEFA) est le livrable le plus important d'un audit unique. L'auditeur l'utilise pour déterminer quels programmes tester, le gouvernement fédéral l'utilise pour surveiller la conformité, et la découverte d'erreurs dans ce document constitue en soi l'une des conclusions d'audit les plus courantes.
Un SEFA complet comprend, pour chaque programme fédéral :
- Le nom de l'agence fédérale donatrice
- Le nom de l'entité intermédiaire, le cas échéant
- Le numéro de la liste d'assistance fédérale (ALN, anciennement le numéro CFDA)
- Le numéro d'identification et l'année de l'aide fédérale
- Le total des aides fédérales dépensées au cours de la période
- Le montant transféré aux sous-récipiendaires
- Tout groupement de programmes agrégés sous un nom de groupe unique (recherche et développement, aide financière aux étudiants, etc.)
- Une section de notes obligatoires divulguant la base comptable, les taux de coûts indirects utilisés et les choix de taux de minimis
Un SEFA qui omet les fonds fédéraux transitant par des intermédiaires est la faiblesse matérielle la plus fréquente. Les programmes provenant d'une agence fédérale mais reçus d'un État, d'un comté ou d'une autre entité intermédiaire doivent figurer sous le programme fédéral d'origine. L'entité intermédiaire est tenue par le règlement 2 CFR 200.332 d'identifier la source fédérale et l'ALN lorsqu'elle émet une sous-attribution, mais en pratique, le sous-récipiendaire doit souvent aller à la pêche aux informations. Ne vous fiez pas uniquement à la lettre d'attribution de la subvention — si les fonds ont transité par des mains fédérales à un moment quelconque, creusez jusqu'à ce que vous confirmiez l'ALN.
Comment l'auditeur choisit les programmes à auditer
Vous ne serez pas testé sur chaque programme fédéral de votre SEFA. L'auditeur utilise une détermination de programme majeur basée sur le risque en quatre étapes, conformément au 2 CFR 200.518, pour décider quels programmes feront l'objet de tests de conformité détaillés. Comprendre ce processus fait toute la différence entre se préparer à un examen ciblé et se préparer au mauvais.
Étape 1 : Identifier les programmes de type A
Un programme de type A est un programme important en termes de montant monétaire. Pour les entités dont les dépenses fédérales totales se situent entre 1 million de dollars et environ 34 millions de dollars, le seuil du type A est généralement le plus élevé entre 1 000 000 $ ou trois pour cent du total des aides fédérales dépensées, mais les seuils exacts augmentent avec les dépenses totales et sont fixés par la réglementation. Tout ce qui est inférieur au seuil est un programme de type B.
Étape 2 : Évaluer le risque des programmes de type A
L'auditeur évalue chaque programme de type A par rapport à des critères spécifiques. Un programme de type A est considéré comme à haut risque et doit être audité si, au cours de la période d'audit la plus récente, il a été :
- Identifié avec une faiblesse matérielle dans le contrôle interne de la conformité
- Signalé avec une opinion modifiée sur la conformité
- Associé à des coûts contestés connus ou probables dépassant 5 % des dépenses fédérales pour ce programme
Un programme de type A qui ne déclenche aucune de ces alertes peut être évalué comme présentant un faible risque et être ignoré pour ce cycle — mais aucun programme de type A ne peut être considéré comme présentant un faible risque s'il n'a pas été audité en tant que programme majeur au cours d'au moins une des deux périodes d'audit les plus récentes.
Étape 3 : Identifier les programmes de type B à haut risque
L'auditeur effectue des évaluations de risques sur les programmes de type B, mais uniquement sur ceux qui dépassent 25 % du seuil du type A. Si tous les programmes de type B sont inférieurs à ce plancher, aucun n'est évalué. Pour ceux qui se situent au-dessus, l'auditeur soupèse l'expérience actuelle et passée, la complexité, la surveillance fédérale, les conclusions antérieures et le risque inhérent au programme.
Étape 4 : Auditer jusqu'à ce que la règle de couverture soit respectée
L'auditeur doit auditer suffisamment de programmes pour couvrir un pourcentage du total des aides fédérales dépensées :
- 40 pour cent des dépenses fédérales totales pour les audités ne présentant pas de faible risque
- 20 pour cent des dépenses fédérales totales pour les audités présentant un faible risque
Pour être qualifiée d'audité à faible risque, l'entité doit avoir déposé ses audits uniques à temps pour les deux années précédentes avec des opinions sans réserve, aucune faiblesse matérielle et des coûts contestés inférieurs à des seuils spécifiques. Le statut de faible risque réduit la portée des tests de conformité d'environ de moitié. C'est un objectif qui vaut la peine d'être poursuivi.
Le Supplément de conformité : votre guide d'audit
Chaque année, l'OMB publie le Supplément de conformité (Compliance Supplement), un document de plusieurs milliers de pages qui indique précisément aux auditeurs ce qu'ils doivent tester pour chaque programme fédéral. Il identifie jusqu'à douze exigences de conformité applicables, les plus importantes étant :
- Activités autorisées ou non autorisées — Les dépenses correspondaient-elles à l'objectif du programme ?
- Coûts admissibles / Principes de calcul des coûts — Les dépenses étaient-elles conformes aux principes de calcul des coûts du 2 CFR 200 Sous-partie E ?
- Gestion de la trésorerie — Le délai entre le prélèvement des fonds et le décaissement a-t-il été minimisé ?
- Éligibilité — Les bénéficiaires étaient-ils éligibles au programme ?
- Gestion de l'équipement et des biens immobiliers — Les actifs financés par le gouvernement fédéral ont-ils été correctement suivis, utilisés et cédés ?
- Appariement, niveau d'effort, affectation — Les exigences de partage des coûts ont-elles été respectées ?
- Période de réalisation — Les coûts ont-ils été engagés uniquement pendant la période autorisée ?
- Passation de marchés et suspension/exclusion — Les fournisseurs ont-ils été sélectionnés par voie de concours et vérifiés par rapport à la liste d'exclusion fédérale ?
- Revenus du programme — Les revenus générés par le programme ont-ils été correctement comptabilisés ?
- Rapports — Les rapports financiers et de performance requis ont-ils été déposés avec précision et à temps ?
- Suivi des sous-récipiendaires — Le bénéficiaire principal a-t-il surveillé les aides transmises aux intermédiaires ?
- Tests et dispositions spécifiques — Exigences propres au programme et uniques à l'attribution.
Le Supplément de conformité précise lesquelles de ces exigences s'appliquent à chaque programme par ALN. Lire la section correspondante avant l'audit — et non pendant — est l'une des actions les plus efficaces que les équipes financières puissent entreprendre. Cela vous indique exactement quelles preuves l'auditeur demandera.
Où les audits uniques échouent le plus souvent
Après des années de données du FAC et d'observations des praticiens, les mêmes constatations reviennent régulièrement :
Documentation de la passation des marchés. Un contrat de fournisseur dépassant le seuil de passation des marchés de l'entité a été attribué sans preuve de mise en concurrence, ou sans vérification sur SAM.gov pour confirmer que le fournisseur n'est pas suspendu ou exclu. La solution réside dans une fonction de passation des marchés centralisée, des seuils et procédures écrits, un filtrage obligatoire sur SAM.gov pour tout fournisseur recevant des fonds fédéraux, et une documentation conservée pendant toute la période requise.
Certification du temps et des efforts. Des employés répartissent leur temps sur plusieurs subventions fédérales (ou entre des fonds fédéraux et non fédéraux) sans méthodologie permettant d'allouer la paie en fonction du temps réellement travaillé. La section 2 CFR 200.430 définit les exigences ; la solution type consiste en des rapports mensuels d'activité du personnel certifiés par l'employé et un superviseur.
Suivi des sous-récipiendaires. Des fonds ont été transmis à une sous-subvention, et le bénéficiaire principal n'a jamais effectué d'évaluation des risques, n'a jamais examiné l'audit unique du sous-récipiendaire (ou n'a pas confirmé qu'il était en dessous du seuil), et n'a jamais assuré le suivi des constatations. Le remède est une politique formelle de suivi des sous-récipiendaires avec des procédures échelonnées selon les risques, une évaluation annuelle des risques pour chaque sous-récipiendaire actif, et un examen documenté de chaque rapport d'audit de sous-récipiendaire.
Exhaustivité du SEFA. Des dollars fédéraux transmis ont été entièrement omis, ou déclarés sous l'identifiant de subvention de l'État au lieu de l'ALN fédéral. Il s'agit généralement d'une faiblesse matérielle car le SEFA est le fondement de l'audit.
Rapports tardifs ou inexacts. Les rapports financiers fédéraux (SF-425), les rapports de performance ou d'autres livrables ont été déposés en retard, avec des incohérences entre les rapports et le grand livre, ou sans examen de la part de la direction.
Gestion de la trésorerie. Des fonds ont été prélevés bien avant leur décaissement, laissant d'importants soldes de trésorerie fédéraux accumuler des intérêts qui auraient dû être restitués. La solution est de ne prélever les fonds qu'au fur et à mesure des besoins pour un décaissement immédiat et de reverser annuellement tout excédent d'intérêts.
Une constatation unique s'accompagne généralement d'un coût contesté — un montant de dépense que l'auditeur identifie comme potentiellement non admissible. Les coûts contestés supérieurs à 25 000 $ doivent être signalés à l'organisme fédéral de subvention, qui peut alors maintenir le désaveu et exiger le remboursement des fonds.
Le dossier de rapport et le compte à rebours de neuf mois
Une fois l'audit terminé, vous avez une date limite qui n'est pas négociable dans la plupart des cas. En vertu de la section 2 CFR 200.512, le dossier de rapport d'audit doit être soumis au Federal Audit Clearinghouse au plus tard à la première de ces deux dates :
- 30 jours calendaires après la réception du rapport de l'auditeur, ou
- Neuf mois après la fin de la période d'audit.
Pour un exercice financier se terminant le 30 juin, cela signifie une date limite stricte au 31 mars. Pour un exercice se terminant le 30 septembre, c'est le 30 juin. Le non-respect de cette échéance a des conséquences : l'entité perd son statut d'entité auditée à faible risque, ce qui gonfle la portée de l'audit de l'année suivante ; les organismes fédéraux de subvention peuvent suspendre les remboursements ou placer l'entité sur une liste de surveillance à haut risque ; et les entités de transfert peuvent suspendre les paiements.
La soumission est entièrement électronique via le Federal Audit Clearinghouse administré par la GSA (le FAC est passé du Census Bureau à la GSA en octobre 2023). Le dossier de rapport et un formulaire de collecte de données, signés par l'auditeur et un représentant désigné de l'entité auditée, doivent tous deux être soumis. Le dossier devient une archive publique.
Un organisme fédéral compétent ou de surveillance peut accorder une prolongation en vertu de la section 2 CFR § 200.512(a)(2) révisée lorsque le délai de neuf mois créerait une charge excessive, mais la barre est haute et les prolongations ne sont pas accordées rétroactivement. Planifiez comme si la date limite était ferme.
Devenir une entité auditée à faible risque : la récompense de la discipline
La qualification d'entité auditée à faible risque réduit le pourcentage des dépenses fédérales que l'auditeur doit couvrir de 40 % à 20 %, réduisant ainsi considérablement les heures et les honoraires d'audit. Pour se qualifier, l'entité doit avoir, au cours de chacune des deux périodes d'audit précédentes :
- Déposé l'audit unique et soumis le dossier à temps
- Reçu des opinions sans réserve sur les états financiers et sur le SEFA
- Aucune faiblesse matérielle dans le contrôle interne de l'information financière
- Aucune faiblesse matérielle ou déficience significative dans le contrôle interne de la conformité pour tout programme majeur
- Aucun doute sur la continuité de l'exploitation
- Des coûts contestés inférieurs à 5 % du total des dépenses fédérales
La discipline requise est essentiellement celle de toute organisation à but non lucratif ou gouvernement local bien géré : des comptes propres, une passation des marchés bien documentée, des politiques écrites et des rapports ponctuels. La récompense est une réduction d'environ la moitié de la portée de l'audit chaque année où vous maintenez ce statut. La pénalité pour sa perte est plus qu'une simple mauvaise année — il faut deux cycles impeccables pour le regagner.
Un calendrier de douze mois pour réussir l'audit sans accroc
Pour les organisations novices en matière d'audit unique, ou celles qui ont réussi de justesse l'année dernière et ne veulent pas répéter l'expérience, voici le rythme qui fonctionne.
Trois mois avant la fin de l'exercice financier. Projetez le total des dépenses fédérales. Si vous approchez ou avez dépassé le million de dollars, informez le comité d'audit et l'auditeur. Confirmez que votre auditeur est indépendant (les règles d'indépendance du Yellow Book sont plus strictes que les normes de l'AICPA) et qu'il a de l'expérience en audit unique. Les petits cabinets n'en ont parfois pas, et le mauvais choix crée des constatations.
Fin de l'exercice financier. Préparez le SEFA en parallèle de la clôture des comptes. Rapprochez les dépenses fédérales avec le grand livre par ALN. Identifiez chaque transfert fédéral et confirmez l'ALN par écrit avec l'entité de transfert.
Deux mois après la fin de l'exercice financier. Extrayez les sections du Supplément de conformité pour chaque programme susceptible d'être un programme majeur. Constituez un classeur — physique ou numérique — des preuves que l'auditeur demandera : dossiers de passation des marchés, documentation du temps et des efforts, accords de sous-récipiendaires et rapports de suivi, rapprochements des prélèvements, rapports financiers fédéraux.
Travaux d'audit sur le terrain (généralement quatre à six mois après la fin de l'année). L'équipe d'audit testera les programmes majeurs qu'elle a sélectionnés en utilisant la détermination basée sur le risque mentionnée ci-dessus. Soyez réactif. Documentez les mesures correctives pour toute constatation de l'année précédente avant le début des travaux sur le terrain, afin que la constatation puisse être signalée comme résolue.
Dossier de rapport et soumission au FAC. Signez le formulaire de collecte de données, finalisez le plan de mesures correctives et soumettez-le dans le délai de neuf mois. Inscrivez la date limite au calendrier deux fois : à six mois et à huit mois.
L'année complète entre les audits. Traitez la conformité comme un contrôle continu, et non comme une précipitation annuelle. Examinez la passation des marchés, les dossiers des sous-récipiendaires et le temps et les efforts chaque trimestre. S'il doit y avoir une constatation, il vaut mieux l'identifier et la corriger avant l'arrivée de l'auditeur.
Gardez les livres de vos subventions fédérales propres dès le premier jour
La réussite des audits uniques dépend de la qualité de votre comptabilité. Chaque dépense fédérale doit pouvoir être tracée depuis le SEFA jusqu'au document source — la facture, la feuille de temps, le bon de réception — et un auditeur peut exiger cette piste pour n'importe quelle transaction. Les organisations qui traitent leurs dossiers comptables comme une archive défendable et contrôlée par version abordent les audits uniques avec confiance ; celles qui les traitent comme une boîte noire en paient le prix par des constatations, des coûts contestés et la perte de leur statut de faible risque.
Beancount.io offre une comptabilité en texte brut qui donne aux organisations à but non lucratif, aux gouvernements et aux contractants fédéraux une transparence et un contrôle complets sur leurs données financières — chaque transaction est lisible par l'homme, chaque changement est versionné et rien n'est verrouillé dans la base de données propriétaire d'un fournisseur. Lorsqu'un auditeur fédéral ou une entité intermédiaire demande de la documentation, vous pouvez la produire en quelques secondes. Commencez gratuitement et constituez un registre de subventions fédérales qui fera de votre prochain audit unique une formalité routinière plutôt qu'un moment de panique. Associez-le au tableau de bord Fava pour faire ressortir les soldes prêts pour le SEFA par programme et par ALN tout au long de l'année.