De eerste keer dat een directeur fondsenwerving beseft dat hun organisatie op het terrein van de 'single audit' is beland, is het meestal niet een toezichthouder die het nieuws brengt. Het is de CFO, die tijdens een bestuursvergadering in oktober een globale berekening maakt op basis van een federaal gefinancierd contract dat hoger uitviel dan verwacht, plus een doorgegeven staatssubsidie die niemand als afkomstig van een federale bron had aangemerkt, plus een FEMA-vergoeding aan het einde van het jaar waar niemand rekening mee had gehouden. Plotseling heeft de entiteit in één boekjaar iets meer dan $1 miljoen aan federale toekenningen besteed, en de standaard jaarrekeningcontrole die ze altijd hadden, is niet meer voldoende.
Een single audit — formeel bekend als een Subpart F-audit onder Title 2 van de Code of Federal Regulations Part 200 — is een heel ander verhaal dan de routineuze jaarrekeningcontrole die een non-profit of lokale overheid doorgaans indient. Het is een nalevingscontrole die test of federaal geld is besteed op de manier die het Congres en de toekennende instanties hebben vereist, en deze kan worden geactiveerd zonder dat iemand zich hiervoor heeft aangemeld. Het overschrijden van de drempel is onvrijwillig. Het niet naleven van de regels is kostbaar.
Dit is de praktische gids die elke controller, algemeen directeur en voorzitter van de financiële commissie zou moeten lezen voor het einde van het boekjaar.
Wat een Single Audit eigenlijk is
Een single audit combineert twee zaken in één opdracht:
- Een controle van de jaarrekening van de entiteit in overeenstemming met de Generally Accepted Government Auditing Standards (GAGAS, het "Yellow Book").
- Een controle op de naleving van de vereisten die van toepassing zijn op elk federaal programma waaraan de entiteit gedurende het jaar heeft deelgenomen.
Het bestaat omdat voor de Single Audit Act van 1984 elke federale instantie zijn eigen controle kon eisen van elk programma dat zij financierde. Een non-profit die middelen ontvangt van vier federale instanties kon te maken krijgen met vier afzonderlijke controles, die elk hetzelfde werk deden. De single audit consolideerde dat in één efficiënte opdracht, ontworpen om elke federale financier tegelijkertijd tevreden te stellen. De Uniform Guidance onder 2 CFR Part 200 regelt hoe het vandaag de dag werkt, inclusief de controlevereisten in Subpart F.
De output is een rapportagepakket met daarin:
- Gecontroleerde jaarrekening en het Overzicht van bestedingen van federale toekenningen (SEFA)
- De verklaring van de onafhankelijke accountant over de jaarrekening en over de interne beheersing van de financiële verslaglegging
- Het rapport van de accountant over de naleving voor elk hoofdprogramma
- Het overzicht van bevindingen en betwiste kosten
- Een samenvattend overzicht van eerdere controlebevindingen met de status van corrigerende maatregelen
- Een plan voor corrigerende maatregelen ondertekend door het management
Dit alles wordt elektronisch ingediend bij het Federal Audit Clearinghouse (FAC), waar het een openbaar verslag wordt dat elke federale toekennende instantie, doorgeefentiteit en subsidieverstrekker die toekomstige aanvragen beoordeelt, kan raadplegen.
De nieuwe drempel van $1 miljoen en waarom dit belangrijk is
De drempelwaarde voor de single audit lag jarenlang op $750.000 aan federale uitgaven. Op 1 oktober 2024 heeft het Office of Management and Budget 2 CFR Part 200 herzien en deze verhoogd naar $1.000.000 aan federale toekenningen besteed in een enkel boekjaar. De wijziging is van toepassing op controles voor perioden die beginnen op of na 1 oktober 2024, waardoor de meeste niet-federale entiteiten de effecten hiervan voor het eerst merken bij controles van boekjaren die eindigen op 30 september 2025 en later. Entiteiten met een kalenderjaar zagen de eerste impact bij hun controle over 2025, en boekjaren die eindigen op 30 juni 2026 vallen er nu ook onder.
Enkele mechanismen die vaak voor verwarring zorgen:
- "Besteed", niet "ontvangen". De drempel is gebaseerd op wat uw organisatie tijdens het boekjaar heeft uitgegeven, niet op wat is toegekend, opgenomen of toegerekend op kasbasis. Leningsprogramma's, leninggaranties en hulp in natura, zoals gedoneerde goederen, hebben hun eigen regels onder 2 CFR 200.502 voor het berekenen van uitgaven.
- Federale doorgegeven dollars tellen nog steeds mee. Een subsidie van een staatsdepartement van onderwijs aan een schooldistrict kan volledig worden gefinancierd met federaal geld. Het schooldistrict rapporteert die uitgaven onder het federale toekenningsnummer, niet dat van de staat. Dit is een van de meest voorkomende SEFA-fouten bij single audits.
- Meerdere programma's tellen op. De drempel is het totaal van alle bestede federale toekenningen, opgeteld over elk programma van elke federale bron.
- Dezelfde drempel, dezelfde regels, ongeacht het type entiteit. Non-profits, staats- en lokale overheden, tribale overheden, instellingen voor hoger onderwijs en subontvangers met winstoogmerk (waar van toepassing) zijn allemaal onderworpen aan dezelfde harde grens van $1 miljoen.
Als u onder de $1 miljoen zit, maar boven een lagere programmaspecifieke drempelwaarde, kunt u nog steeds te maken krijgen met een programmaspecifieke controle in plaats van een volledige single audit, maar het principe blijft hetzelfde: federaal geld activeert federale nalevingscontroles.
SEFA: Het document waar al het andere van afhangt
De Schedule of Expenditures of Federal Awards (SEFA) is het belangrijkste op te leveren document in een single audit. De auditor gebruikt het om te bepalen welke programma's getest moeten worden, de federale overheid gebruikt het om de naleving te controleren, en het vinden van fouten hierin is op zichzelf een van de meest voorkomende auditbevindingen.
Een volledige SEFA bevat voor elk federaal programma:
- De naam van de federale subsidieverstrekkende instantie
- De naam van de doorstroomentiteit, indien van toepassing
- Het federale Assistance Listing Number (ALN, voorheen het CFDA-nummer)
- Het federale identificatienummer en jaar van de subsidie
- De totale federale subsidies die tijdens de periode zijn besteed
- Het bedrag dat is doorgegeven aan sub-ontvangers
- Eventuele clusters van programma's samengevoegd onder een enkele clusternaam (onderzoek en ontwikkeling, financiële hulp voor studenten, enz.)
- Een verplichte toelichting waarin de grondslagen voor de verslaglegging, de gebruikte indirecte kostentarieven en de keuzes voor de-minimis-tarieven worden vermeld
Een SEFA waarin federale doorstroomgelden ontbreken, is de meest voorkomende materiële tekortkoming. Programma's die afkomstig zijn van een federale instantie maar zijn ontvangen via een staat, provincie of andere doorstroomentiteit, moeten onder het oorspronkelijke federale programma verschijnen. De doorstroomentiteit is volgens 2 CFR 200.332 verplicht om de federale bron en het ALN te identificeren bij het verstrekken van een subtoekenning, maar in de praktijk moet de sub-ontvanger die informatie vaak zelf achterhalen. Vertrouw niet alleen op de toekenningsbrief van de subsidie — als het geld op enig moment federale handen heeft geraakt, graaf dan door tot u het ALN heeft bevestigd.
Hoe de auditor bepaalt welke programma's worden gecontroleerd
U wordt niet op elk federaal programma in uw SEFA getoetst. De auditor gebruikt een op risico gebaseerde bepaling van belangrijke programma's in vier stappen onder 2 CFR 200.518 om te beslissen welke programma's een gedetailleerde nalevingstoetsing ondergaan. Het begrijpen van dit proces is het verschil tussen u voorbereiden op één gerichte controle of u voorbereiden op de verkeerde.
Stap 1: Type A-programma's identificeren
Een Type A-programma is een groot programma op basis van het dollarbedrag. Voor entiteiten met totale federale uitgaven tussen $1 miljoen en ongeveer $34 miljoen, is de drempelwaarde voor Type A over het algemeen het hoogste van $1.000.000 of drie procent van de totale bestede federale subsidies, maar de exacte grenzen schalen mee met de totale uitgaven en zijn vastgelegd in de regelgeving. Alles onder de drempelwaarde is een Type B-programma.
Stap 2: Type A-programma's beoordelen op laag risico
De auditor beoordeelt elk Type A-programma op basis van specifieke criteria. Een Type A-programma wordt als risicovol beschouwd en moet worden gecontroleerd als het in de meest recente auditperiode:
- Is geïdentificeerd met een materiële tekortkoming in de interne beheersing van de naleving
- Is gerapporteerd met een aangepast oordeel over de naleving
- Is aangetroffen met bekende of waarschijnlijke betwiste kosten die meer dan 5 procent van de federale uitgaven voor dat programma bedragen
Een Type A-programma dat geen van deze kenmerken vertoont, kan worden beoordeeld als een laag risico en in deze cyclus worden overgeslagen — maar geen enkel Type A-programma kan als laag risico worden beschouwd als het niet als een belangrijk programma is gecontroleerd in ten minste één van de twee meest recente auditperiodes.
Stap 3: Risicovolle Type B-programma's identificeren
De auditor voert risicobeoordelingen uit op Type B-programma's, maar alleen op die programma's die meer dan 25 procent van de Type A-drempelwaarde overschrijden. Als alle Type B-programma's onder die grens blijven, wordt er geen enkele beoordeeld. Voor de programma's daarboven weegt de auditor de huidige en eerdere ervaringen, complexiteit, federaal toezicht, eerdere bevindingen en het inherente programmarisico mee.
Stap 4: Controleren tot aan de dekkingsregel is voldaan
De auditor moet voldoende programma's controleren om een percentage van de totale bestede federale subsidies te dekken:
- 40 procent van de totale federale uitgaven voor entiteiten die niet als laag risico zijn geclassificeerd
- 20 procent van de totale federale uitgaven voor entiteiten met een laag risico
Om in aanmerking te komen als een entiteit met een laag risico, moet de entiteit de afgelopen twee jaar tijdig single audits hebben ingediend met goedkeurende verklaringen, zonder materiële tekortkomingen en met betwiste kosten onder specifieke drempelwaarden. De status van laag risico vermindert de omvang van de nalevingstoetsing met ongeveer de helft. Het is de moeite waard om na te streven.
Het Compliance Supplement: Uw audit-draaiboek
Elk jaar brengt het OMB het Compliance Supplement uit, een document van enkele duizenden pagina's dat auditors precies vertelt wat ze voor elk federaal programma moeten testen. Het identificeert tot twaalf nalevingsvereisten die van toepassing kunnen zijn, waarvan de meest ingrijpende zijn:
- Toegestane of niet-toegestane activiteiten — Pasten de uitgaven bij het doel van het programma?
- Toegestane kosten / Kostengrondslagen — Voldeden de uitgaven aan de kostengrondslagen in 2 CFR 200 Subpart E?
- Kasbeheer — Werd de tijd tussen de opname van middelen en de uitbetaling tot een minimum beperkt?
- Subsidiabiliteit — Waren de begunstigden gerechtigd voor het programma?
- Beheer van apparatuur en onroerend goed — Werden met federale middelen gefinancierde activa correct gevolgd, gebruikt en afgestoten?
- Matching, inspanningsverplichting, oormerking — Is er voldaan aan de vereisten voor kostendeling?
- Uitvoeringsperiode — Zijn er alleen kosten gemaakt binnen de toegestane periode?
- Inkoop en schorsing/uitsluiting — Zijn leveranciers op basis van concurrentie geselecteerd en gecontroleerd aan de hand van de federale uitsluitingslijst?
- Programma-inkomsten — Is inkomen dat uit het programma is verkregen correct verantwoord?
- Rapportage — Zijn de vereiste financiële en prestatierapporten nauwkeurig en tijdig ingediend?
- Toezicht op sub-ontvangers — Heeft de primaire ontvanger toezicht gehouden op doorstroomsubsidies?
- Speciale testen en bepalingen — Programmaspecifieke vereisten die uniek zijn voor de subsidie.
Het Compliance Supplement specificeert per ALN welke van deze vereisten van toepassing zijn op elk programma. Het lezen van de relevante sectie vóór de audit — niet tijdens — is een van de meest effectieve dingen die financiële teams kunnen doen. Het vertelt u precies welk bewijs de auditor zal opvragen.
Waar Single Audits het vaakst misgaan
Na jaren van FAC-gegevens en observaties uit de praktijk keren dezelfde bevindingen steeds terug:
Inkoopdocumentatie. Een leverancierscontract boven de inkoopdrempel van de entiteit werd gegund zonder bewijs van concurrentie, of zonder SAM.gov te raadplegen om te bevestigen dat de leverancier niet is geschorst of uitgesloten. De oplossing is een gecentraliseerde inkoopfunctie, schriftelijk vastgelegde drempels en procedures, verplichte SAM.gov-screening voor elke leverancier die federale middelen ontvangt, en documentatie die gedurende de gehele vereiste periode wordt bewaard.
Tijd- en inspanningscertificering. Werknemers die hun tijd verdelen over meerdere federale subsidies (of tussen federale en niet-federale fondsen) zonder een methodologie die de loonkosten toewijst op basis van de werkelijk gewerkte tijd. 2 CFR 200.430 zet de vereisten uiteen; de gebruikelijke oplossing is maandelijkse personeelsactiviteitenrapporten die zijn gecertificeerd door de werknemer en een leidinggevende.
Toezicht op subontvangers. Middelen werden doorgegeven aan een subontvanger, en de primaire ontvanger heeft nooit een risicobeoordeling uitgevoerd, nooit de Single Audit van de subontvanger beoordeeld (of bevestigd dat deze onder de drempel viel), en nooit follow-up gegeven aan bevindingen. De remedie is een formeel beleid voor toezicht op subontvangers met procedures op basis van risiconiveaus, een jaarlijkse risicobeoordeling voor elke actieve subontvanger en een gedocumenteerde beoordeling van elk auditrapport van de subontvanger.
Volledigheid van de SEFA. Federale doorstroomgelden die volledig zijn weggelaten, of gerapporteerd onder het subsidiekenmerk van de staat in plaats van het federale ALN (Assistance Listing Number). Dit is doorgaans een tekortkoming van materieel belang (material weakness) omdat de SEFA het fundament van de audit is.
Late of onjuiste rapportage. Federale financiële rapporten (SF-425), voortgangsrapportages of andere deliverables die te laat zijn ingediend, inconsistenties tussen de rapporten en het grootboek, of het ontbreken van een beoordeling door een leidinggevende.
Kasbeheer. Kasgelden die ruim voor de uitbetaling zijn opgenomen, waardoor grote federale kassaldi rente opleveren die had moeten worden teruggestort. De oplossing is om alleen geld op te nemen wanneer dat nodig is voor onmiddellijke uitbetaling en om eventuele overtollige rente jaarlijks af te dragen.
Een enkele bevinding gaat meestal gepaard met 'in twijfel getrokken kosten' (questioned costs) — een bedrag aan uitgaven dat de auditor identificeert als mogelijk niet-toegestaan. In twijfel getrokken kosten boven de $25.000 moeten worden gemeld aan de federale subsidieverstrekker, die de afwijzing vervolgens kan handhaven en het geld kan terugvorderen.
Het rapportagepakket en de termijn van negen maanden
Zodra de audit is voltooid, heeft u een deadline die in de meeste gevallen niet onderhandelbaar is. Volgens 2 CFR 200.512 moet het auditrapportagepakket worden ingediend bij de Federal Audit Clearinghouse op het vroegste van de volgende tijdstippen:
- 30 kalenderdagen na ontvangst van het rapport van de auditor, of
- Negen maanden na het einde van de auditperiode.
Voor een boekjaar dat eindigt op 30 juni betekent dit een harde deadline op 31 maart. Voor een boekjaar dat eindigt op 30 september is dat 30 juni. Het missen hiervan heeft gevolgen: de entiteit verliest haar status als 'controleobject met laag risico' (low-risk auditee), wat de omvang van de audit van volgend jaar vergroot; federale subsidieverstrekkers kunnen vergoedingen inhouden of de entiteit op een lijst voor toezicht met hoog risico plaatsen; en doorstroomentiteiten kunnen betalingen opschorten.
Indiening gebeurt volledig elektronisch via de door de GSA beheerde Federal Audit Clearinghouse (de FAC is in oktober 2023 verhuisd van het Census Bureau naar de GSA). Zowel het rapportagepakket als een formulier voor gegevensverzameling, ondertekend door zowel de auditor als een aangewezen vertegenwoordiger van de gecontroleerde organisatie, moeten worden ingediend. Het pakket wordt een openbaar register.
Een federaal toezichthoudend orgaan kan uitstel verlenen onder de herziene 2 CFR § 200.512(a)(2) wanneer de termijn van negen maanden een onredelijke last zou vormen, maar de lat ligt hoog en uitstel wordt niet met terugwerkende kracht verleend. Plan alsof de deadline onverbiddelijk is.
Een Low-Risk Auditee worden: de beloning voor discipline
De kwalificatie als 'controleobject met laag risico' (low-risk auditee) verlaagt het percentage federale uitgaven dat de auditor moet controleren van 40 procent naar 20 procent, wat het aantal controle-uren en de honoraria aanzienlijk vermindert. Om hiervoor in aanmerking te komen, moet de entiteit in elk van de voorgaande twee auditperiodes:
- De Single Audit tijdig hebben uitgevoerd en het pakket op tijd hebben ingediend
- Goedkeurende verklaringen (unmodified opinions) hebben ontvangen op zowel de jaarrekening als de SEFA
- Geen tekortkomingen van materieel belang hebben in de interne beheersing van de financiële verslaglegging
- Geen tekortkomingen van materieel belang of significante tekortkomingen hebben in de interne beheersing van de naleving voor enig belangrijk programma
- Geen twijfel over de continuïteit (going concern) hebben
- In twijfel getrokken kosten hebben van minder dan 5 procent van de totale federale uitgaven
De vereiste discipline is in wezen de discipline van elke goed gerunde non-profit of lokale overheid: een zuivere boekhouding, goed gedocumenteerde inkoop, schriftelijk beleid en tijdige rapportage. De beloning is ongeveer de helft van de controleomvang voor elk jaar dat u deze status behoudt. De straf voor het verliezen ervan is meer dan alleen één slecht jaar — het duurt twee volledige schone cycli om de status terug te winnen.
Een kalender van twaalf maanden voor een soepele controle
Voor organisaties die nieuw zijn bij de Single Audit, of organisaties die vorig jaar met de hakken over de sloot zijn geslaagd en die ervaring niet willen herhalen, is dit de cadans die werkt.
Drie maanden voor het einde van het boekjaar. Maak een prognose van de totale federale uitgaven. Als u de grens van $1 miljoen nadert of bent gepasseerd, breng dan de auditcommissie en de auditor op de hoogte. Bevestig dat uw auditor onafhankelijk is (de onafhankelijkheidsregels van het Yellow Book zijn strenger dan de AICPA-normen) en dat zij ervaring hebben met Single Audits. Kleinere kantoren hebben dit soms niet, en de verkeerde keuze leidt tot bevindingen.
Einde boekjaar. Stel de SEFA op parallel aan het afsluiten van de boeken. Sluit de federale uitgaven aan op het grootboek per ALN. Identificeer elke federale doorstroomsubsidie en bevestig het ALN schriftelijk met de doorstroomentiteit.
Twee maanden na het einde van het boekjaar. Pak de secties van het Compliance Supplement erbij voor elk programma dat waarschijnlijk als een belangrijk programma (major program) wordt aangemerkt. Stel een dossier samen — fysiek of digitaal — met het bewijsmateriaal dat de auditor zal opvragen: inkoopdossiers, urenverantwoording, overeenkomsten met subontvangers en toezichtsrapporten, aansluitingen van kasopnames en federale financiële rapporten.
Controlewerkzaamheden ter plaatse (meestal vier tot zes maanden na het einde van het jaar). Het auditteam test de belangrijke programma's die zij hebben geselecteerd op basis van de bovengenoemde risicobeoordeling. Reageer snel. Documenteer corrigerende maatregelen voor bevindingen uit het voorgaande jaar voordat de werkzaamheden beginnen, zodat de bevinding van vorig jaar als opgelost kan worden gerapporteerd.
Rapportagepakket en FAC-indiening. Onderteken het formulier voor gegevensverzameling, rond het plan voor corrigerende maatregelen af en dien alles in binnen de termijn van negen maanden. Zet de deadline tweemaal in de agenda: bij zes maanden en bij acht maanden.
Het volledige jaar tussen audits. Behandel compliance als een continu beheersingsproces, niet als een jaarlijkse eindsprint. Beoordeel inkoop, dossiers van subontvangers en de urenverantwoording elk kwartaal. Als er iets tot een bevinding zou kunnen leiden, is het beter om dit te identificeren en op te lossen voordat de auditor arriveert.
Houd uw boeken voor federale subsidies vanaf dag één op orde
Single audits vallen of staan bij de kwaliteit van uw boekhouding. Elke federale uitgave moet traceerbaar zijn van de SEFA tot aan het brondocument — de factuur, de urenstaat, het ontvangstbewijs — en een auditor kan dat spoor voor elke transactie opvragen. Organisaties die hun boekhoudkundige gegevens behandelen als een verdedigbaar archief met versiebeheer gaan met vertrouwen een single audit in; organisaties die ze behandelen als een 'black box' betalen de prijs in de vorm van bevindingen, betwiste kosten en het verlies van de status van instelling met een laag risico.
Beancount.io biedt plain-text accounting die non-profitorganisaties, overheden en federale aannemers volledige transparantie en controle over hun financiële gegevens geeft — elke transactie is leesbaar voor mensen, elke wijziging is voorzien van versiebeheer en niets is opgesloten in de eigen database van een leverancier. Wanneer een federale auditor of een doorgeefentiteit om documentatie vraagt, kunt u deze binnen enkele seconden aanleveren. Begin gratis en bouw een dossier voor federale subsidies op dat van uw volgende single audit een routineklus maakt in plaats van een noodscenario. Combineer het met het Fava-dashboard om gedurende het hele jaar SEFA-gereed saldo's per programma en ALN inzichtelijk te maken.