개발 이사가 소속 조직이 싱글 감사(Single Audit) 영역에 진입했다는 사실을 처음 깨닫게 되는 때는 대개 규제 기관의 통보를 받을 때가 아닙니다. 10월 이사회 회의에 참석한 CFO가 예상보다 커진 연방 자금 지원 계약, 아무도 연방 기금에서 기인한 것이라고 파악하지 못한 주 정부의 패스스루(Pass-through) 보조금, 그리고 아무도 계획하지 않았던 연말 연방재난관리청(FEMA) 환급금을 대략적으로 계산해 보고 나서야 알게 됩니다. 갑자기 해당 기관은 단일 회계연도에 100만 달러가 조금 넘는 연방 지원금을 집행하게 되었고, 지금까지 받아왔던 일반 재무제표 감사만으로는 더 이상 충분하지 않게 됩니다.
공식적으로 미국 연방 규정집(CFR) 제2편 200부 하위 파트 F(Subpart F) 감사로 알려진 '싱글 감사'는 비영리 단체나 지방 정부가 일반적으로 제출하는 일상적인 재무제표 감사와는 차원이 다릅니다. 이는 연방 자금이 의회와 수여 기관이 요구한 방식대로 지출되었는지 테스트하는 컴플라이언스 감사이며, 누구의 신청 없이도 자동으로 발생할 수 있습니다. 임계값을 넘는 것은 비자발적입니다. 준수하지 않을 경우 막대한 비용이 발생합니다.
이 글은 회계연도 종료 전 모든 컨트롤러, 사무국장, 재무 위원회 의장이 읽어야 할 실무 가이드입니다.
싱글 감사의 실제 정의
싱글 감사는 두 가지 요소를 하나의 수임 계약으로 결합합니다.
- 일반적으로 인정된 정부 감사 기준(GAGAS, 'Yellow Book')에 따른 기관 재무제표 감사.
- 해당 연도 동안 기관이 참여한 각 연방 프로그램에 적용되는 요구 사항 준수 여부에 대한 감사.
이 제도가 존재하는 이유는 1984년 싱글 감사법(Single Audit Act) 이전에는 각 연방 기관이 자신이 자금을 지원한 모든 프로그램에 대해 자체 감사를 요구할 수 있었기 때문입니다. 4개의 연방 기관으로부터 자금을 지원받는 비영리 단체는 업무가 중복되는 4개의 별도 감사를 받아야 했을 수도 있습니다. 싱글 감사는 이를 하나의 효율적인 계약으로 통합하여 모든 연방 자금 지원 기관을 동시에 만족시키도록 설계되었습니다. 오늘날에는 2 CFR 200부 하의 통합 지침(Uniform Guidance)이 하위 파트 F의 감사 요구 사항을 포함하여 작동 방식을 규정합니다.
그 결과물은 다음을 포함하는 보고 패키지입니다.
- 감사받은 재무제표 및 연방 지원금 지출 명세서(SEFA)
- 재무제표 및 재무 보고에 대한 내부 통제에 대한 독립 감사인의 의견서
- 각 주요 프로그램의 준수 여부에 대한 감사 보고서
- 감사 지적 사항 및 의문 비용 명세서(Schedule of findings and questioned costs)
- 시정 조치 현황을 보여주는 이전 감사 지적 사항 요약표
- 경영진이 서명한 시정 조치 계획
이 모든 자료는 연방 감사 정보 센터(FAC)에 전자적으로 제출되며, 모든 연방 수여 기관, 패스스루 기관 및 향후 신청서를 검토하는 보조금 수여자가 조회할 수 있는 공적 기록이 됩니다.
새로운 100만 달러 임계값과 그 중요성
싱글 감사 임계값은 수년간 연방 지출액 750,000달러였습니다. 2024년 10월 1일, 관리예산실(OMB)은 2 CFR 200부를 개정하여 이를 단일 회계연도에 집행된 연방 지원금 1,000,000달러로 인상했습니다. 이 변경 사항은 2024년 10월 1일 이후 시작되는 기간의 감사에 적용되므로, 대부분의 비연방 기관은 2025년 9월 30일 이후 종료되는 회계연도 감사에서 그 영향을 처음 체감하게 됩니다. 역년(Calendar-year) 기준 기관은 2025년 감사에서 첫 영향을 받았으며, 2026년 6월 30일에 종료되는 회계연도도 이제 대상 범위에 포함됩니다.
사람들이 자주 실수하는 몇 가지 메커니즘은 다음과 같습니다.
- '수령'이 아닌 '집행'. 임계값은 현금 기준으로 수령, 인출 또는 발생한 금액이 아니라 해당 회계연도 동안 조직이 지출한 금액을 기준으로 합니다. 대출 프로그램, 대출 보증 및 기부된 원자재와 같은 비현금 지원은 2 CFR 200.502에 따라 지출액 계산에 대한 자체 규칙이 있습니다.
- 연방 패스스루 자금도 포함됩니다. 교육구가 받는 주 교육부 보조금은 전액 연방 자금으로 지원될 수 있습니다. 교육구는 이러한 지출을 주 정부 번호가 아닌 연방 지원 번호로 보고해야 합니다. 이는 싱글 감사에서 가장 흔한 SEFA 오류 중 하나입니다.
- 여러 프로그램이 합산됩니다. 임계값은 모든 연방 출처의 모든 프로그램에서 집행된 총 연방 지원금 합계입니다.
- 기관 유형에 관계없이 동일한 임계값과 규칙이 적용됩니다. 비영리 단체, 주 및 지방 정부, 부족 정부, 고등 교육 기관 및 영리 하위 수혜자(해당하는 경우) 모두 동일한 100만 달러 기준선의 적용을 받습니다.
100만 달러 미만이지만 더 작은 프로그램별 임계값을 초과하는 경우 전체 싱글 감사 대신 프로그램별 감사를 받아야 할 수도 있지만, 원칙은 동일합니다. 즉, 연방 자금은 연방 컴플라이언스 테스트를 트리거합니다.
SEFA: 모든 것의 근간이 되는 문서
연방 보조금 지출 명세서(SEFA)는 단일 감사에서 가장 중요한 결과물입니다. 감사는 이를 통해 테스트할 프로그램을 결정하고, 연방 정부는 준수 여부를 모니터링하며, SEFA에서 오류를 발견하는 것 자체가 가장 흔한 감사 지적 사항 중 하나입니다.
완전한 SEFA에는 모든 연방 프로그램에 대해 다음 사항이 포함되어야 합니다:
- 연방 수여 기관명
- 해당되는 경우, 전달 실체(pass-through entity) 명칭
- 연방 지원 목록 번호 (ALN, 구 CFDA 번호)
- 연방 지원 식별 번호 및 연도
- 해당 기간 지출된 총 연방 지원금액
- 하위 수혜자(subrecipient)에게 전달된 금액
- 단일 클러스터 명칭으로 통합된 프로그램 클러스터 (연구 및 개발, 학생 재정 지원 등)
- 회계 기준, 사용된 간접비율, 소액(de minimis) 비율 선택 사항을 공시하는 필수 주석 섹션
연방 전달 자금을 누락하는 SEFA는 가장 빈번하게 발생하는 중요한 취약점(material weakness)입니다. 연방 기관에서 시작되었으나 주, 카운티 또는 기타 전달 실체를 통해 받은 프로그램은 원래의 연방 프로그램 항목 아래에 표시되어야 합니다. 2 CFR 200.332에 따라 전달 실체는 하위 지원금을 발행할 때 연방 출처와 ALN을 식별해야 할 의무가 있지만, 실제로는 하위 수혜자가 직접 해당 정보를 찾아내야 하는 경우가 많습니다. 보조금 수여 통지서에만 의존하지 마십시오. 어느 시점에서든 자금이 연방 정부를 거친다면 ALN을 확인할 때까지 철저히 조사해야 합니다.
감사가 감사 대상 프로그램을 선정하는 방법
SEFA에 기재된 모든 연방 프로그램에 대해 테스트를 받는 것은 아닙니다. 감사는 2 CFR 200.518에 따른 4단계 위험 기반 주요 프로그램 결정 방식을 사용하여 상세 준거성 테스트를 수행할 프로그램을 결정합니다. 이 프로세스를 이해하면 막연한 대비가 아닌 핵심을 찌르는 대비를 할 수 있습니다.
1단계: A형 프로그램 식별
A형 프로그램은 달러 금액 기준 규모가 큰 프로그램입니다. 총 연방 지출액이 100만 달러에서 약 3,400만 달러 사이인 기관의 경우, A형 기준점은 일반적으로 1,000,000달러 또는 총 연방 보조금 지출액의 3% 중 더 큰 금액입니다. 정확한 컷오프는 총 지출액에 따라 상향 조정되며 규정에 정해져 있습니다. 기준점 미만은 모두 B형 프로그램입니다.
2단계: A형 프로그램의 저위험성 평가
감사는 특정 기준에 따라 각 A형 프로그램을 평가합니다. 가장 최근의 감사 기간에 다음과 같은 경우가 있었다면 해당 A형 프로그램은 고위험군으로 간주되어 반드시 감사를 받아야 합니다:
- 준거성에 대한 내부 통제의 중요한 취약점이 식별됨
- 준거성에 대해 한정 의견(modified opinion)이 보고됨
- 해당 연방 프로그램 지출액의 5%를 초과하는 기지(known) 또는 예상 의문 비용(questioned costs)이 발견됨
이러한 요건에 해당하지 않는 A형 프로그램은 저위험으로 평가되어 이번 주기에서 제외될 수 있습니다. 다만, 최근 두 번의 감사 기간 중 적어도 한 번 이상 주요 프로그램으로 감사받지 않은 A형 프로그램은 저위험으로 간주될 수 없습니다.
3단계: 고위험 B형 프로그램 식별
감사는 B형 프로그램에 대해 위험 평가를 수행하지만, A형 기준점의 25%를 초과하는 프로그램에 대해서만 수행합니다. 모든 B형 프로그램이 이 하한선 미만이면 평가를 수행하지 않습니다. 하한선을 넘는 경우, 감사는 현재 및 이전 경험, 복잡성, 연방 모니터링, 이전 지적 사항 및 프로그램의 고유 위험을 가늠합니다.
4단계: 범위 규칙(Coverage Rule)이 충족될 때까지 감사 수행
감사는 총 연방 보조금 지출액의 일정 비율을 충족할 만큼 충분한 프로그램을 감사해야 합니다:
- 비저위험 피감사 기관: 총 연방 지출액의 40%
- 저위험 피감사 기관: 총 연방 지출액의 20%
저위험 피감사 기관 자격을 얻으려면 기관은 지난 2년 동안 적정 의견(unmodified opinions), 중요한 취약점 없음, 특정 기준점 미만의 의문 비용으로 단일 감사를 기한 내에 제출했어야 합니다. 저위험 지위는 준거성 테스트 범위를 대략 절반으로 줄여주므로 추진할 가치가 있습니다.
준거성 보충 자료(Compliance Supplement): 귀하의 감사 플레이북
매년 OMB는 감사가 각 연방 프로그램에 대해 정확히 무엇을 테스트해야 하는지 알려주는 수천 페이지 분량의 문서인 준거성 보충 자료(Compliance Supplement)를 발행합니다. 여기에는 적용될 수 있는 최대 12가지 준거성 요구 사항이 명시되어 있으며, 가장 중요한 항목은 다음과 같습니다:
- 허용되거나 허용되지 않는 활동 (Activities Allowed or Unallowed) — 지출이 프로그램의 목적에 부합하는가?
- 허용 비용 / 비용 원칙 (Allowable Costs / Cost Principles) — 지출이 2 CFR 200 Subpart E의 비용 원칙을 준수했는가?
- 현금 관리 (Cash Management) — 자금 인출(draw-down)과 지출 사이의 시간이 최소화되었는가?
- 자격 요건 (Eligibility) — 수혜자가 프로그램 대상 자격을 갖추었는가?
- 장비 및 부동산 관리 (Equipment and Real Property Management) — 연방 자금으로 취득한 자산이 적절하게 추적, 사용 및 처분되었는가?
- 매칭, 노력 수준, 배정 (Matching, Level of Effort, Earmarking) — 비용 분담 요구 사항을 충족했는가?
- 이행 기간 (Period of Performance) — 허용된 기간 내에만 비용이 발생했는가?
- 조달 및 정지/배제 (Procurement and Suspension/Debarment) — 공급업체를 경쟁 입찰로 선정하고 연방 제외 목록과 대조하여 심사했는가?
- 프로그램 수입 (Program Income) — 프로그램에서 발생한 수입이 적절하게 회계 처리되었는가?
- 보고 (Reporting) — 필수 재무 및 성과 보고서가 정확하고 기한 내에 제출되었는가?
- 하위 수혜자 모니터링 (Subrecipient Monitoring) — 주 수혜자가 전달된 지원금을 모니터링했는가?
- 특별 테스트 및 조항 (Special Tests and Provisions) — 해당 지원금에 고유한 프로그램별 요구 사항.
준거성 보충 자료는 ALN별로 이러한 항목 중 어떤 것이 각 프로그램에 적용되는지 명시합니다. 감사 도중이 아니라 감사 전에 관련 섹션을 읽어보는 것은 재무팀이 할 수 있는 가장 영향력 있는 일 중 하나입니다. 감사가 어떤 증거를 요청할지 정확히 알려주기 때문입니다.
단일 감사(Single Audit)에서 가장 빈번하게 발생하는 오류
수년간의 FAC 데이터와 전문가들의 관찰 결과, 다음과 같은 몇 가지 지적 사항이 반복적으로 나타납니다:
조달 문서화(Procurement documentation). 기관의 조달 기준 금액을 초과하는 공급업체 계약이 경쟁 입찰 증거 없이 체결되었거나, SAM.gov를 통해 해당 업체가 정지 또는 거래 제한 상태인지 확인하지 않은 경우입니다. 해결책은 중앙 집중식 조달 기능 구축, 서면화된 기준 및 절차 마련, 연방 자금을 받는 모든 공급업체에 대한 의무적인 SAM.gov 스크리닝, 그리고 규정된 기간 동안의 문서 보관입니다.
시간 및 노력 인증(Time and effort certification). 직원이 여러 연방 지원 사업(또는 연방 및 비연방 자금 간)에 시간을 나누어 사용하면서 실제 근무 시간을 기준으로 급여를 배분하는 방법론을 갖추지 못한 경우입니다. 2 CFR 200.430에 관련 요구 사항이 명시되어 있으며, 일반적인 해결책은 직원과 관리자가 인증한 월별 개인 활동 보고서(PAR)를 작성하는 것입니다.
하위 수혜자 모니터링(Subrecipient monitoring). 자금이 하위 수혜자에게 전달되었으나, 주 수혜자가 위험 평가를 실시하지 않았거나 하위 수혜자의 단일 감사를 검토하지 않았고(또는 감사 기준 미달 여부를 확인하지 않음), 지적 사항에 대해 후속 조치를 취하지 않은 경우입니다. 해결책은 위험 등급별 절차를 포함한 공식적인 하위 수혜자 모니터링 정책 수립, 활성화된 각 하위 수혜자에 대한 연간 위험 평가 실시, 그리고 각 하위 수혜자의 감사 보고서 검토 내용을 문서화하는 것입니다.
SEFA의 완전성. 연방 전달 자금(pass-through dollars)이 완전히 누락되었거나, 연방 ALN 대신 주 정부 보조금 식별 번호로 보고된 경우입니다. SEFA는 감사의 토대가 되기 때문에 이는 보통 중대한 결함(material weakness)으로 간주됩니다.
보고 지연 또는 부정확한 보고. 연방 재무 보고서(SF-425), 성과 보고서 또는 기타 제출물이 지연 제출되거나, 보고서와 총계정원장(general ledger) 간의 불일치, 또는 관리자 검토 없이 제출된 경우입니다.
현금 관리. 자금을 지출하기 훨씬 전에 인출하여, 반환해야 할 이자가 발생하는 대규모 연방 현금 잔액을 보유하게 된 경우입니다. 해결책은 즉각적인 지출에 필요한 만큼만 자금을 인출하고, 초과 이자는 매년 반납하는 것입니다.
단일 지적 사항은 보통 의문 원가(questioned cost), 즉 감사인이 허용되지 않을 가능성이 있다고 판단한 지출 금액을 동반합니다. $25,000를 초과하는 의문 원가는 연방 수여 기관에 보고되어야 하며, 해당 기관은 불인정 처분을 유지하고 자금 반환을 요구할 수 있습니다.
보고서 패키지와 9개월의 기한
감사가 완료되면 대부분의 경우 협상 불가능한 마감 기한이 주어집니다. 2 CFR 200.512에 따라 감사 보고서 패키지는 다음 중 더 빠른 날짜까지 연방 감사 정보 센터(FAC)에 제출해야 합니다:
- 감사 보고서 수령 후 30일 이내, 또는
- 감사 대상 기간 종료 후 9개월 이내.
6월 30일 회계연도 종료 기준으로는 3월 31일이 최종 기한입니다. 9월 30일 종료 기준으로는 6월 30일입니다. 기한을 놓치면 다음과 같은 결과가 따릅니다: 피감사 기관은 저위험 피감사 기관(low-risk auditee) 지위를 상실하여 차기 감사 범위가 확대되며, 연방 수여 기관은 환급을 보류하거나 해당 기관을 고위험 모니터링 대상으로 지정할 수 있고, 자금 전달 기관은 지급을 중단할 수 있습니다.
제출은 GSA에서 관리하는 연방 감사 정보 센터(FAC, 2023년 10월 인구조사국에서 GSA로 이전됨)를 통해 전자 방식으로 이루어집니다. 감사인과 피감사 기관의 지정 대리인이 서명한 보고서 패키지와 데이터 수집 양식을 모두 제출해야 합니다. 제출된 패키지는 공개 기록이 됩니다.
연방 주관 기관 또는 감독 기관은 개정된 2 CFR § 200.512(a)(2)에 따라 9개월 기한이 과도한 부담을 주는 경우 연장을 승인할 수 있으나, 기준이 매우 높으며 소급 적용은 불가능합니다. 기한을 확정된 것으로 간주하고 계획을 세우십시오.
저위험 피감사 기관 되기: 규정 준수의 보상
저위험 피감사 기관 자격을 갖추면 감사인이 확인해야 하는 연방 지출액 비율이 40%에서 20%로 줄어들어 감사 시간과 비용이 실질적으로 절감됩니다. 이 자격을 얻으려면 기관은 직전 두 차례의 감사 기간 동안 다음 조건을 충족해야 합니다:
- 단일 감사를 완료하고 보고서 패키지를 기한 내에 제출함
- 재무제표와 SEFA 모두에서 적정 의견(unmodified opinions)을 받음
- 재무 보고에 대한 내부 통제에 중대한 결함(material weakness)이 없음
- 주요 프로그램의 준거성 내부 통제에 중대한 결함이나 유의적 미비점(significant deficiencies)이 없음
- 계속기업 가정에 대한 의문(going concern doubt)이 없음
- 의문 원가가 전체 연방 지출액의 5% 미만임
여기에 필요한 규율은 본질적으로 잘 운영되는 비영리 단체나 지방 정부의 규율과 같습니다. 즉, 깨끗한 장부, 잘 문서화된 조달 절차, 서면화된 정책, 그리고 적시 보고입니다. 보상은 자격을 유지하는 매년 감사 범위가 절반 정도로 줄어드는 것입니다. 자격을 상실했을 때의 불이익은 단순히 한 해의 실패로 끝나지 않으며, 이를 회복하려면 두 번의 깨끗한 감사 주기를 거쳐야 합니다.
성공적인 감사를 위한 12개월 일정
단일 감사를 처음 접하거나, 작년에 간신히 통과하여 같은 경험을 반복하고 싶지 않은 조직을 위해 효과적인 일정을 제안합니다.
회계연도 종료 3개월 전. 총 연방 지출액을 예상해 보십시오. 100만 달러에 근접하거나 초과한다면 감사 위원회와 감사인에게 알리십시오. 감사인이 독립적인지(옐로우 북 독립성 규정은 AICPA 기준보다 엄격함), 단일 감사 경험이 있는지 확인하십시오. 소규모 법인은 경험이 없는 경우가 많으며, 잘못된 선택은 지적 사항으로 이어집니다.
회계연도 종료. 장부 마감과 병행하여 SEFA 초안을 작성하십시오. 연방 지출액을 ALN별로 총계정원장과 대조하십시오. 모든 연방 전달 자금을 파악하고 ALN을 자금 전달 기관에 서면으로 확인하십시오.
회계연도 종료 2개월 후. 주요 프로그램으로 선정될 가능성이 높은 각 프로그램의 준거성 보충 자료(Compliance Supplement) 섹션을 추출하십시오. 감사인이 요청할 증빙 자료(조달 파일, 시간 및 노력 문서화, 하위 수혜자 협약 및 모니터링 보고서, 인출 대조표, 연방 재무 보고서 등)를 물리적 또는 디지털 바인더로 만드십시오.
감사 현장 실사 (통상 회계연도 종료 후 4~6개월). 감사팀은 위의 위험 기반 결정 방식을 사용하여 선택한 주요 프로그램을 테스트합니다. 신속하게 대응하십시오. 현장 실사가 시작되기 전에 전년도 지적 사항에 대한 시정 조치를 문서화하여, 전년도 지적 사항이 해결된 것으로 보고될 수 있도록 하십시오.
보고서 패키지 및 FAC 제출. 데이터 수집 양식에 서명하고, 시정 조치 계획을 마무리하여 9개월 기한 내에 제출하십시오. 기한을 6개월 시점과 8개월 시점에 두 번 달력에 표시해 두십시오.
감사 사이의 1년 전체. 준거성을 연례 행사가 아닌 지속적인 통제 과정으로 취급하십시오. 분기마다 조달, 하위 수혜자 파일, 시간 및 노력을 검토하십시오. 지적 사항이 될 만한 것이 있다면 감사인이 도착하기 전에 미리 파악하고 수정하는 것이 훨씬 낫습니다.
첫날부터 연방 보조금 장부를 깨끗하게 유지하세요
단일 감사의 성패는 장부 기록의 품질에 달려 있습니다. 모든 연방 지출은 SEFA(연방 지출 명세서)부터 송장, 근무 시간 기록표, 수령 보고서와 같은 증빙 서류까지 추적 가능해야 하며, 감사인은 모든 거래에 대해 해당 경로를 요구할 수 있습니다. 회계 기록을 방어 가능하고 버전 관리가 되는 아카이브로 관리하는 조직은 단일 감사를 자신 있게 준비할 수 있습니다. 반면, 회계 기록을 블랙박스처럼 취급하는 조직은 감사 지적 사항, 의문 비용, 저위험군 지위 상실 등의 대가를 치르게 됩니다.
Beancount.io는 비영리 단체, 정부 기관 및 연방 계약업체에 재무 데이터에 대한 완전한 투명성과 통제권을 제공하는 텍스트 기반 회계 솔루션을 제공합니다. 모든 거래는 사람이 읽을 수 있고, 모든 변경 사항은 버전이 관리되며, 어떠한 데이터도 벤더의 독점 데이터베이스에 갇혀 있지 않습니다. 연방 감사관이나 중개 기관이 문서를 요청하면 수초 내에 생성할 수 있습니다. 무료로 시작하여 다음 단일 감사를 비상 상황이 아닌 일상적인 업무로 만들어 줄 연방 보조금 기록을 구축하세요. Fava 대시보드와 함께 사용하면 연중 내내 프로그램 및 ALN별로 SEFA 준비가 완료된 잔액을 시각화할 수 있습니다.