2 CFR Part 200에 따른 단일 감사 준수: 연방 기금 100만 달러가 SEFA 감사를 유발하는 이유

약 12분Mike ThriftMike Thrift
2 CFR Part 200에 따른 단일 감사 준수: 연방 기금 100만 달러가 SEFA 감사를 유발하는 이유

지역 보건 클리닉이 역대 최고의 성과를 거둔 한 해를 보냈다고 상상해 보십시오. 팬데믹 시기의 HRSA 지원금, USDA 영양 프로그램, HUD 주거 지원(Continuum of Care) 보조금 등으로 인해 총 연방 지출액이 처음으로 120만 달러를 넘었습니다. 이사회는 축제 분위기였지만, 감사인은 내년 감사가 비용은 세 배, 기간은 두 배로 늘어날 것이며 대부분의 직원이 들어본 적도 없는 서류를 준비해야 한다고 무심하게 언급합니다.

단일 감사(Single Audit)의 세계에 오신 것을 환영합니다.

대부분의 조직에서 연방 자금 기준액을 넘어서는 일은 감사가 시작되기 전까지는 눈에 띄지 않습니다. 하지만 그때가 되면 계정 과목표(chart of accounts)를 재설계하거나, 연방 보조금 지출 명세서(SEFA)를 작성하거나, 감사인이 점검할 수십 가지 준수 영역에 대해 직원을 교육하기에는 너무 늦습니다. 이 가이드는 무엇이 단일 감사를 유발하는지, 감사인은 무엇을 보는지, 그리고 매년 반복되는 지적 사항(findings)을 어떻게 피할 수 있는지 정확히 설명합니다.

단일 감사법(Single Audit Act)이란 무엇이며 왜 존재하는가?

연방 정부는 매년 주 및 지방 정부, 부족 단체, 대학, 비영리 단체에 수천억 달러를 배분합니다. 그 돈의 대부분은 비용 원칙, 자격 규칙, 보고 마감일, 조달 요구 사항 등 조건이 붙은 보조금 및 협력 협약의 형태로 지급됩니다.

1984년 이전에는 각 연방 기관이 개별적으로 보조금을 감사했습니다. 하나의 대학이 1년에 15개의 서로 다른 기관으로부터 15번의 감사를 받을 수도 있었습니다. 각 감사는 서로 다른 프로그램을 확인했으며, 조직 전체를 통합적으로 보는 감사는 없었습니다. 단일 감사법은 이 모든 것을 조직 전체를 아우르는 하나의 감사로 통합하여 모든 연방 자금 지원 기관을 한 번에 만족시키도록 했습니다.

오늘날 이 규칙은 연방 규정집(Code of Federal Regulations) 타이틀 2, 파트 200(흔히 "통합 지침" 또는 Uniform Guidance라고 함)에 명시되어 있습니다. 서브파트 F(Subpart F)는 감사 요건을 규정하며, 미국 관리예산처(OMB)는 매년 각 연방 프로그램에 대해 감사인이 무엇을 테스트해야 하는지 알려주는 준수 보충서(Compliance Supplement)를 발행합니다.

100만 달러 기준액: 대부분의 조직이 놓친 2024년의 주요 변경 사항

단일 감사를 유발하는 기준액이 방금 변경되었습니다. 수십 년 동안 회계연도 동안 연방 지원금을 750,000달러 이상 지출한 비연방 기관은 단일 감사를 받아야 했습니다. OMB는 2024년 10월 1일 이후 시작되는 회계연도에 대한 감사의 기준액을 1,000,000달러로 상향 조정했습니다.

회계연도가 6월 30일에 끝나는 경우, 새로운 기준에 따른 첫 감사는 2026년 6월 30일에 종료되는 연도를 대상으로 합니다. 달력 연도(1월-12월)를 사용하는 조직은 그보다 1년 일찍 적용받습니다.

매년 조직들이 혼란스러워하는 몇 가지 명확한 사항은 다음과 같습니다.

  • 기준은 수령액이 아니라 지출액입니다. 3월에 200만 달러의 연방 보조금을 받았지만 회계연도 말까지 400만 달러만 지출했다면, 연방 지출액은 40만 달러입니다. 지출되지 않은 160만 달러는 이월되어 실제 지출될 때 계산됩니다.
  • 모든 연방 자원을 합산합니다. 서로 다른 두 기관에서 받은 60만 달러 규모의 보조금 두 개는 단일 지원금이 100만 달러에 미치지 못하더라도 기준액을 초과하게 만듭니다.
  • 전달 자금(Pass-through funds)도 포함됩니다. 원래 연방 자원이었으나 주 정부 기관을 통해 받은 돈도 귀하의 연방 지출로 계산됩니다. 이 경우 주 정부는 전달 주체(pass-through entity)이고, 귀하는 하위 수혜자(subrecipient)입니다.
  • 융자 프로그램은 까다롭습니다. 연방 보증 대출 및 미상환 대출 잔액은 종종 기준액에 포함되며, 규칙은 프로그램마다 다릅니다.

연방 지출액이 100만 달러 미만인 경우에도 감사인의 범위(재무제표 감사), 주 정부가 부과하는 감사 또는 계약별 감사의 대상이 될 수 있습니다. 하지만 2 CFR Part 200에 따른 단일 감사의 대상은 아닙니다.

단일 감사 vs. 프로그램별 감사

조직이 단 하나의 프로그램 하에서만 연방 자금을 지출하는 경우, 통합 지침은 전체 단일 감사 대신 프로그램별 감사를 허용합니다. 감사인은 조직의 전체 재무제표와 모든 연방 프로그램을 보는 대신, 해당 프로그램의 준수 여부와 관련 지출 명세서만 검토합니다.

대부분의 조직은 이에 해당하지 않습니다. 같은 기관에서 받았더라도 두 개 이상의 연방 프로그램에서 보조금을 받는 즉시 단일 감사가 필요합니다. 프로그램별 옵션은 주로 단일 보조금을 받는 매우 작은 조직에 유용합니다.

연방 보조금 지출 명세서 (SEFA): 감사의 기초

모든 단일 감사는 SEFA에서 시작됩니다. 이것은 감사인이 아닌 피감사인이 작성하는 명세서로, 회계연도 동안 조직이 돈을 지출한 모든 연방 지원금을 나열합니다. 감사인은 SEFA를 기초 회계 기록과 대조하여 테스트하고, 어떤 프로그램을 심층 감사할지 결정하는 데 사용합니다.

완전한 SEFA에는 다음이 포함됩니다.

  • 연방 수여 기관(Federal grantor agency) — 자금을 처음 수여한 내각 부처 또는 독립 기관 (HHS, USDA, HUD, DOJ 등).
  • 전달 주체(Pass-through entity) — 주, 카운티 또는 다른 비영리 단체를 통해 자금을 받은 경우 해당 중간 기관을 명시합니다.
  • 지원 목록 번호(Assistance Listing Number, ALN) — 이전에는 CFDA 번호로 알려졌던 5자리 식별자로, 프로그램을 분류합니다 (예: CDBG의 경우 14.218). XX.XXX 형식으로 작성합니다.
  • 연방 수여 식별 번호(Federal award identification number) — 보조금 또는 계약 번호입니다.
  • 전달 식별 번호(Pass-through identifying number) — 전달 주체가 귀하에게 할당한 번호입니다.
  • 총 연방 지출액 — 회계연도 기준, 프로그램별 금액입니다.
  • 하위 수혜자에게 전달된 금액 — 다른 조직에 자금을 재배분(re-grant)한 경우입니다.
  • 명세서 주석 — 회계 기준, 10% 최소 허용 간접비 비율(de minimis indirect cost rate) 선택 여부, 식품이나 백신과 같은 비현금 지원 등을 포함합니다.

두 가지 SEFA 관련 함정이 다른 어떤 것보다 더 많은 지적 사항을 유발합니다.

첫째, 인식 시점입니다. SEFA는 수령한 연방 수익이 아니라 연방 지출을 보고합니다. 장부상으로는 현금이 들어올 때 수익을 인식하지만 발생주의에 따라 연방 프로그램에 비용을 청구했다면, SEFA는 현금 수령액이 아니라 비용과 일치해야 합니다. SEFA를 총계정원장과 조정하는 작업은 필수입니다.

둘째, 완전성입니다. 연방 자금은 때때로 주 정부 전달금으로 위장하여 들어옵니다. "Title I"이라고 표시된 주 교육청 보조금은 연방 자금입니다. 주정부의 메디케이드 관리 의료(Medicaid managed-care) 지급금에도 연방 전달 자금이 포함될 수 있습니다. 지급금의 연방 기원을 인식하지 못한 하위 수혜자들은 일상적으로 이를 SEFA에서 누락했다가, 전달 주체의 감사 확인서가 도착할 때 적발되곤 합니다.

감사인이 귀하의 SEFA를 대신 작성해서는 안 됩니다. 감사인은 이를 검토하고, 수정을 제안하며, 회계 기록과 일치하는지 확인할 수는 있지만 정확성에 대한 책임은 경영진에게 있습니다. 감사인이 처음부터 SEFA를 작성한다면, 이는 감사의 독립성 문제로 이어져 감사가 무효화될 수 있습니다.

감사인이 감사할 프로그램을 결정하는 방법: 위험 기반 접근법

단일 감사(Single Audit)는 모든 연방 프로그램을 심층적으로 테스트하지 않습니다. 수십 개의 연방 보조금이 있는 상황에서 모든 프로그램을 테스트하는 것은 불가능할 정도로 비용이 많이 들기 때문입니다. 대신, 감사인은 4단계 위험 기반 접근법을 사용하여 전체 준수 테스트를 받을 "주요 프로그램(major programs)"을 선정합니다.

1단계: Type A 및 Type B 프로그램 식별

프로그램은 규모별로 분류됩니다. 총 연방 지출액이 3,400만 달러 미만인 법인의 경우, Type A 프로그램은 지출액이 100만 달러 또는 총 연방 보조금의 5% 중 큰 금액을 초과하는 프로그램입니다(규모가 더 큰 법인의 경우 이 기준선은 상향 조정됩니다). 그보다 작은 프로그램은 모두 Type B입니다.

2단계: 저위험 Type A 프로그램 식별

다음 두 가지 조건이 모두 충족되는 경우에만 Type A 프로그램을 저위험으로 간주할 수 있습니다.

  • 최근 두 번의 감사 기간 중 최소 한 번 이상 주요 프로그램으로 감사받았습니다.
  • 가장 최근의 감사에서 내부 통제의 중요한 취약점이 없었고, 준수 사항에 대한 변형된 의견이 없었으며, 프로그램에 중요한 의문 비용(questioned costs)이 없었습니다.

저위험 Type A 프로그램은 올해 감사를 건너뛸 수 있습니다. 고위험 Type A 프로그램은 주요 프로그램으로 감사받아야 합니다.

3단계: 고위험 Type B 프로그램 식별

소규모 Type B 프로그램에 대해 감사인은 위험 평가를 수행하고 위험이 높은 프로그램을 식별합니다. 감사인은 고위험 Type B 프로그램을 저위험 Type A 프로그램 수의 최소 4분의 1 이상 주요 프로그램으로 감사해야 합니다.

4단계: 보장 규칙 적용

감사인은 주요 프로그램들이 집합적으로 최소 다음 비율을 차지할 만큼 충분한 수의 주요 프로그램을 감사해야 합니다.

  • 저위험 감사 대상자의 경우 총 연방 지출의 20%
  • 그 외 모든 대상자의 경우 총 연방 지출의 40%

1~3단계에서 이 보장 비율에 도달하지 못하면, 감사인은 비율을 충족할 때까지 프로그램을 추가합니다.

저위험 감사 대상자가 되기 위한 요건

20%와 40%의 차이는 엄청납니다. 감사 범위가 두 배로 늘어나면 감사 비용, 현장 조사 중 직원 부담, 지적 사항 노출 가능성도 두 배가 됩니다. 저위험 감사 대상자 지위를 획득하는 것은 단일 감사에서 비용을 절감할 수 있는 가장 큰 요인입니다.

자격을 갖추려면 직전 두 번의 감사 기간 동안 다음 사항이 모두 충족되어야 합니다.

  1. (프로그램별 감사가 아닌) 단일 감사가 수행되었습니다.
  2. 보고서 패키지가 연방 감사 정보 센터(FAC)에 기한 내에 제출되었습니다.
  3. 감사인이 재무제표에 대해 적정 의견(unmodified opinion)을 표명했습니다.
  4. 감사인이 SEFA(연방 보조금 지출 일정표)에 대해 적정 의견을 표명했습니다.
  5. 옐로우 북(Yellow Book)상의 중요한 취약점이 보고되지 않았습니다.
  6. 계속 기업 가정에 대한 의문이 제기되지 않았습니다.
  7. Type A 프로그램에 중요한 취약점, 변형된 의견 또는 중요한 의문 비용이 없었습니다.

단 한 번의 FAC 제출 지연이나 하나의 중요한 취약점만으로도 2년 동안 자격이 박탈됩니다. 이것이 바로 감사를 잘 대비하는 조직들이 준수 사항 관리를 연례 행사가 아닌 지속적인 프로세스로 취급하는 이유입니다.

감사인이 테스트하는 12가지 준수 영역

각 주요 프로그램에 대해 감사인은 최대 12개의 요구 사항 범주를 테스트합니다. 정확한 조합은 OMB 준수 보충서(Compliance Supplement)에서 해당 프로그램에 대해 표시된 범주에 따라 달라집니다. 12가지 영역은 다음과 같습니다.

  1. 허용되거나 허용되지 않는 활동 — 자금을 프로그램의 승인된 목적에 사용했습니까?
  2. 허용 비용 / 비용 원칙 — 비용이 합리적이고 배분 가능하며 2 CFR 200 Subpart E와 일치합니까?
  3. 현금 관리 — 연방 현금을 선지급받은 경우, 인출과 지출 사이의 시간을 최소화했습니까?
  4. 자격 요건 — 참가자, 수혜자 또는 하위 수혜자가 프로그램 자격 규칙을 충족했습니까?
  5. 장비 및 부동산 관리 — 연방 자금으로 취득한 자산을 프로그램 규칙에 따라 추적, 보험 가입 및 사용하고 있습니까?
  6. 매칭(Matching), 노력 수준(Level of Effort), 귀속(Earmarking) — 필수적인 비연방 매칭 자금을 기여했으며, 지정된 지출 하한선을 충족했습니까?
  7. 수행 기간 — 보조금 시작일과 종료일 사이에 비용이 발생했습니까?
  8. 조달, 정지 및 자격 박탈 — 연방 조달 표준을 준수하고 SAM 제외 목록에서 업체를 확인했습니까?
  9. 프로그램 수입 — 프로그램에서 발생한 수입을 정확하게 회계 처리하고 사용했습니까?
  10. 보고 — 재무 및 성과 보고서를 정확하게 기한 내에 제출했습니까?
  11. 하위 수혜자 모니터링 — 하위 수혜자에 대해 위험 평가, 모니터링 및 후속 조치를 수행했습니까?
  12. 특별 테스트 및 조항 — 해당 보조금에 고유한 프로그램별 요구 사항입니다.

테스트된 각 요구 사항에는 내부 통제에 대한 워크스루(walkthrough), 거래 샘플 테스트, 그리고 정책의 존재 및 준수 여부 확인이 포함됩니다.

가장 흔한 단일 감사 지적 사항

매년 제출되는 수천 건의 단일 감사에서 반복적으로 나타나는 지적 사항은 다음과 같습니다.

  • 조달 위반. 입찰 기준 미만으로 유지하기 위해 구매를 쪼개거나, 단독 소스(sole-source) 정당화 서류를 작성하지 않거나, 업체와 계약하기 전에 SAM.gov를 확인하지 않는 경우.
  • 하위 수혜자 모니터링 공백. 위험 평가를 수행하지 않거나, 기준을 초과하는 하위 수혜자에게 단일 감사를 요구하지 않거나, 지적 사항에 대한 후속 조치를 취하지 않고 연방 자금을 다른 비영리 단체에 재교부하는 경우.
  • 증빙 서류 미비 또는 부실. 여러 자금 출처에 걸쳐 있는 인력에 대한 시간 및 노력 인증(time-and-effort certifications)은 고질적인 문제입니다. 보조금 간에 비용을 이동시키는 전표(journal entries)의 서명된 승인 누락도 마찬가지입니다.
  • 자격 요건 오류. 저소득층 주택 임차인의 소득 계산 오류, 인력 프로그램에 대한 잘못된 시민권 확인, 필수 서류가 누락된 참여자 파일 등입니다.
  • 지연 또는 부정확한 보고. 연방 재무 보고서(SF-425)를 마감일 이후에 제출하거나, 보고 내용이 총계정원장과 일치하지 않는 경우입니다.
  • 현금 관리 실패. 연방 자금을 지출하기 며칠 또는 몇 주 전에 미리 인출하여, 조직이 정부에 반납해야 할 이자를 발생시키는 경우입니다.
  • 과도한 비용 풀을 사용한 비용 배분. 큰 비용 풀 안에 작은 불허용 항목을 포함시키면, 감사인이 하나의 잘못된 항목만 샘플링해도 풀 전체가 의문 비용으로 처리될 수 있습니다.

이러한 대부분의 실패는 연방 자금을 특별한 추적, 별도 계정, 문서화 원칙 없이 일반적인 일반 수입원처럼 취급했다는 근본 원인을 공유합니다. 감사 시점에 이를 바로잡는 비용은 보조금 수령 시점부터 올바르게 관리하는 비용을 훨씬 초과합니다.

탄탄한 장부 기록은 기초입니다

모든 깨끗한 단일 감사(Single Audit)의 이면에는 연방 자금을 지원금별, 자금원별, 허용 비용 범주별로 분리하는 계정 과목표가 있습니다. 감사인이 "사업 수행 기간 동안 지원금 번호 2024-XYZ에 청구된 모든 지출"을 요청할 때, 각 항목에 증빙 서류가 연결된 리스트를 몇 분 안에 추출할 수 있어야 합니다.

가장 어려움을 겪는 조직은 단일 프로그램 코드에 연방 자금과 비연방 자금을 혼용하고, 사후에 보조금별 지출을 재구성하려는 조직입니다. 감사를 원활하게 통과하는 조직은 첫날부터 회계 시스템에 추적 규율을 구축한 조직입니다.

보고서 패키지 및 연방 감사 정보 센터 제출

현장 실사가 완료되면 감사인은 다음을 포함하는 보고서 패키지를 생성합니다:

  • 재무제표 및 이에 대한 감사인 의견.
  • 연방 지원금 지출 명세서(SEFA) 및 이에 대한 감사인 의견.
  • 이전 감사 결과 요약표.
  • 재무 보고 및 준수에 관한 내부 통제에 관한 옐로 북(Yellow Book) 보고서.
  • 주요 프로그램 요구 사항 준수에 관한 통합 지침(Uniform Guidance) 보고서.
  • 감사 결과 및 의문 비용 명세서.
  • 경영진이 작성한 시정 조치 계획.

전체 패키지는 다음 중 빠른 날짜까지 현재 GSA에서 운영하는 연방 감사 정보 센터(FAC)에 전자적으로 제출되어야 합니다:

  • 감사 보고서 발행 후 30일 이내, 또는
  • 감사 대상 회계연도 종료 후 9개월 이내.

12월 결산 피감사 기관은 다음 해 9월 30일까지 기한이 있습니다. 6월 결산 피감사 기관은 3월 31일까지입니다. 연방 주무 부처는 기한 연장을 승인할 수 있지만, 연장 없이 기한을 놓치면 고위험 피감사 기관 지정, 차년도 추가 테스트 및 연방 자금 지원 기관과의 평판 저해 사유가 됩니다.

감사 결과가 보고서 패키지에 포함될 때 발생하는 일

모든 감사 결과에 대해 경영진은 구체적인 책임자, 이행 날짜 및 변경 사항에 대한 설명을 포함한 시정 조치 계획을 준비해야 합니다. 연방 지원 기관은 감사 결과를 검토하고 다음 사항을 결정합니다:

  • 시정 조치를 수락하고 감사 결과 종결.
  • 의문 비용 상환 요구—25,000달러를 초과하는 모든 불인정 비용은 의문 비용으로 보고되어야 합니다.
  • 향후 지원금에 대한 특별 조건 부과(추가 보고, 사후 정산 방식의 자금 지원, 사전 승인 요구 사항).
  • 심각한 경우, 향후 연방 자금 지원으로부터 조직을 정지 또는 제외.

감사 결과는 1년 후에도 사라지지 않습니다. 다음 감사의 "이전 감사 결과 요약표"에 다시 나타나며, 감사인은 시정 조치가 효과가 있었는지 확인합니다. 반복되는 지적 사항은 기관의 특별 모니터링으로 이어지는 경고 신호입니다.

임계값을 넘기 전 준비해야 할 실무 단계

100만 달러 지출 임계값에 도달하고 있다면, 준비 시점은 도달한 후가 아니라 입니다.

  1. 보조금별 회계 설정. 클래스 추적, 프로젝트 코드 또는 지정 기금 회계를 사용하여 모든 연방 자금을 지원금부터 지출까지 추적할 수 있도록 하세요.
  2. 간접비 방법론 문서화. 연방 정부에서 승인한 간접비율을 협상하거나, 10% 최소 요율(de minimis rate)을 선택하거나, 실제 비용과 연계된 명확한 배분 계획을 유지하세요.
  3. 서면 정책 수립. 조달, 현금 관리, 이해 상충, 허용 비용, 하위 수혜자 모니터링, 장비 추적, 출장—연방 규정은 관행이 아닌 서면 정책을 요구합니다.
  4. 프로그램 담당자 교육. 연방 준수는 재무 부서만의 일이 아닙니다. 프로그램 매니저는 지출을 승인하고, 하위 수혜자를 감독하며, 시간과 노력을 증명해야 합니다.
  5. 모의 감사 실시. 많은 회계법인이 첫 단일 감사를 받기 전에 준수 여부 검토 서비스를 제공합니다. 이 결과는 비공개이며, 준비 시간은 매우 소중합니다.
  6. 감사인 자격 확인. 단일 감사는 정부 감사 기준("옐로 북")에 따라 자격을 갖춘 독립적인 감사인이 수행해야 합니다. 모든 회계법인이 이 자격을 갖춘 것은 아닙니다.

연중 내내 재무 기록을 감사 가능하게 유지하세요

단일 감사 임계값에 도달하는 501(c)(3) 비영리 단체이든, 수십 년간 연방 지원금을 관리해 온 지방 정부이든, 기초적인 규율은 동일합니다. 모든 연방 자금은 지원금부터 지출까지, 송장에서 총계정원장까지, 전표 입력에서 승인자까지 명확한 추적 경로가 필요합니다. Beancount.io는 해당 경로를 명확하게 만드는 플레인 텍스트 회계를 제공합니다. 모든 거래는 텍스트 한 줄이며, 모든 변경 사항은 버전 관리되고, 모든 보고서는 소스 데이터로부터 재현될 수 있습니다. 연방 감사인에게 모든 입력 항목을 증명해야 하는 조직에 있어, 이러한 투명성은 감사 주간을 비상 사태가 아닌 일상적인 업무로 바꿔주는 핵심 속성입니다. 무료로 시작하기를 통해 정확성과 책임감이 중요할 때 재무 팀이 왜 플레인 텍스트 회계를 선택하는지 확인해 보세요.