Beancount.io LogoBeancount.io

Ловушка единого аудита в 1 миллион долларов: Единое руководство, SEFA и способы прохождения федерального комплаенса для НКО и государственных структур

15 мин чтенияMike ThriftMike Thrift
Ловушка единого аудита в 1 миллион долларов: Единое руководство, SEFA и способы прохождения федерального комплаенса для НКО и государственных структур

Когда директор по развитию впервые осознает, что его организация перешагнула порог единого аудита, обычно эту новость приносит не регулятор. Чаще всего это делает финансовый директор (CFO) на октябрьском заседании правления, проводя предварительные расчеты по контракту с федеральным финансированием, который оказался крупнее ожидаемого, плюс транзитный грант штата, который никто не идентифицировал как федеральный источник, плюс возмещение расходов от FEMA в конце года, которое никто не планировал. Внезапно организация израсходовала более 1 миллиона долларов из федеральных вознаграждений за один финансовый год, и стандартного аудита финансовой отчетности, который они всегда проходили, становится недостаточно.

Единый аудит (Single Audit) — официально известный как аудит по Подразделу F (Subpart F) части 200 раздела 2 Свода федеральных нормативных актов (2 CFR Part 200) — это совершенно иной процесс по сравнению с рутинным аудитом финансовой отчетности, который обычно представляют НКО или местные органы власти. Это аудит на соответствие требованиям (compliance audit), который проверяет, были ли федеральные деньги потрачены так, как требовал Конгресс и агентства, предоставившие грант. Попасть под него можно не подписываясь на это специально. Переход порога происходит непроизвольно. Несоблюдение правил обходится дорого.

Это практическое руководство, которое следует прочитать каждому контролеру, исполнительному директору и председателю финансового комитета до окончания финансового года.

Что такое единый аудит на самом деле

Единый аудит объединяет в себе два компонента:

  1. Аудит финансовой отчетности организации в соответствии с Общепринятыми государственными стандартами аудита (GAGAS, также известными как «Желтая книга»).
  2. Аудит на соответствие требованиям, применимым к каждой федеральной программе, в которой организация участвовала в течение года.

Он появился потому, что до принятия Закона о едином аудите 1984 года каждое федеральное агентство могло требовать проведения собственного аудита каждой финансируемой им программы. НКО, получающая средства от четырех федеральных агентств, могла столкнуться с четырьмя отдельными проверками, каждая из которых дублировала работу. Единый аудит объединил их в одну эффективную проверку, разработанную для одновременного удовлетворения требований всех федеральных спонсоров. Сегодня работу этой системы регулирует Единое руководство (Uniform Guidance) согласно 2 CFR Part 200, включая требования к аудиту в Подразделе F.

Результатом является пакет отчетности, содержащий:

  • Проверенную финансовую отчетность и Отчет о расходах федеральных вознаграждений (SEFA)
  • Заключение независимого аудитора по финансовой отчетности и по внутреннему контролю над финансовой отчетностью
  • Отчет аудитора о соблюдении требований для каждой основной программы
  • График выявленных нарушений и сомнительных затрат
  • Сводный график результатов предыдущих аудитов, показывающий статус корректирующих действий
  • План корректирующих действий, подписанный руководством

Весь этот пакет представляется в электронном виде в Федеральный информационный центр по аудиту (FAC), где он становится публичной записью, которую может запросить любое федеральное агентство, транзитная организация или грантодатель при рассмотрении будущих заявок.

Новый порог в 1 миллион долларов и почему это важно

В течение многих лет порог для прохождения единого аудита составлял 750 000 долларов федеральных расходов. 1 октября 2024 года Административно-бюджетное управление (OMB) пересмотрело 2 CFR Part 200 и повысило его до 1 000 000 долларов федеральных вознаграждений, израсходованных за один финансовый год. Это изменение применяется к аудитам за периоды, начинающиеся 1 октября 2024 года или после этой даты. Таким образом, большинство организаций, не относящихся к федеральному уровню, впервые ощутят эффект в ходе аудитов за финансовые годы, заканчивающиеся 30 сентября 2025 года и позже. Организации с календарным финансовым годом увидят первое влияние при аудите за 2025 год, а финансовые годы, заканчивающиеся 30 июня 2026 года, теперь также подпадают под действие новых правил.

Несколько нюансов, на которых часто спотыкаются:

  • «Израсходовано», а не «получено». Порог основан на том, что ваша организация потратила в течение финансового года, а не на том, что было выделено, перечислено или начислено по кассовому методу. Для программ кредитования, кредитных гарантий и неденежной помощи (например, пожертвованных товаров) существуют свои правила расчета расходов в соответствии с 2 CFR 200.502.
  • Транзитные федеральные доллары также учитываются. Грант министерства образования штата школьному округу может полностью финансироваться из федеральных средств. Школьный округ отражает эти расходы под номером федерального вознаграждения, а не номера штата. Это одна из самых частых ошибок в SEFA при едином аудите.
  • Учитывается совокупность нескольких программ. Порог рассчитывается как сумма всех израсходованных федеральных средств по всем программам из всех федеральных источников.
  • Одинаковый порог и правила для всех типов организаций. Некоммерческие организации, органы власти штатов и местные органы власти, племенные правительства, высшие учебные заведения и коммерческие субполучатели (где применимо) — все подчиняются одной и той же четкой границе в 1 миллион долларов.

Если вы потратили меньше 1 миллиона долларов, но больше порога, установленного для конкретной программы, вам все равно может потребоваться аудит конкретной программы вместо полного единого аудита, но принцип остается тем же: федеральные деньги влекут за собой проверку на соответствие федеральным требованиям.

SEFA: Документ, на котором держится все остальное

Отчет о расходах федеральных грантов (SEFA) является самым важным итоговым документом в рамках единого аудита. Аудитор использует его для определения программ для проверки, федеральное правительство — для мониторинга соблюдения требований, а обнаружение ошибок в нем само по себе является одним из наиболее частых замечаний аудита.

Полный отчет SEFA включает для каждой федеральной программы:

  • Название федерального агентства, предоставившего грант
  • Название посредника (pass-through entity), если применимо
  • Номер в Перечне федеральной помощи (ALN, ранее номер CFDA)
  • Идентификационный номер и год федерального гранта
  • Общую сумму федеральных средств, израсходованных за период
  • Сумму, переданную субреципиентам
  • Кластеры программ, объединенные под единым названием (исследования и разработки, финансовая помощь студентам и т. д.)
  • Обязательный раздел примечаний, раскрывающий принципы бухгалтерского учета, используемые ставки косвенных расходов и выбор минимальной (de minimis) ставки

SEFA, в котором отсутствуют федеральные средства, полученные через посредников, является наиболее частым существенным недостатком. Программы, исходящие от федерального агентства, но полученные от штата, округа или другого посредника, должны указываться под соответствующей федеральной программой. Согласно 2 CFR 200.332, посредник обязан указывать федеральный источник и номер ALN при выдаче субгранта, но на практике субреципиенту часто приходится самостоятельно разыскивать эту информацию. Не полагайтесь только на письмо о предоставлении гранта — если средства имеют федеральное происхождение на любом этапе, проверяйте данные до подтверждения номера ALN.

Как аудитор выбирает программы для проверки

Проверке будут подлежать не все федеральные программы из вашего SEFA. Аудитор использует четырехэтапный процесс определения основных программ на основе рисков согласно 2 CFR 200.518, чтобы решить, какие программы пройдут детальное тестирование на соответствие. Понимание этого процесса — это разница между подготовкой к одной целевой проверке и подготовкой не к той программе.

Шаг 1: Идентификация программ типа A

Программа типа A — это крупная программа по сумме расходов. Для организаций с общим объемом федеральных расходов от 1 до примерно 34 миллионов долларов порог для типа A обычно составляет большую из величин: 1 000 000 долларов или три процента от общего объема израсходованных федеральных средств, однако точные пределы масштабируются в зависимости от общих расходов и установлены в нормативных актах. Все, что ниже порога, считается программой типа B.

Шаг 2: Оценка программ типа A на низкий риск

Аудитор оценивает каждую программу типа A по конкретным критериям. Программа типа A считается высокорискованной и должна быть проверена, если в последнем аудиторском периоде:

  • В ней был выявлен существенный недостаток системы внутреннего контроля за соблюдением требований
  • По ней было выдано модифицированное заключение о соответствии
  • Были обнаружены известные или вероятные сомнительные расходы, превышающие 5 процентов от федеральных расходов по этой программе

Программа типа A, не подпадающая под эти критерии, может быть оценена как программа с низким уровнем риска и пропущена в этом цикле. Однако ни одна программа типа A не может считаться низкорискованной, если она не проверялась как основная программа хотя бы в одном из двух последних аудиторских периодов.

Шаг 3: Идентификация высокорискованных программ типа B

Аудитор проводит оценку рисков для программ типа B, но только для тех, которые превышают 25 процентов от порога для типа A. Если все программы типа B ниже этого уровня, ни одна из них не оценивается. Для тех, что выше, аудитор взвешивает текущий и прошлый опыт, сложность, федеральный мониторинг, предыдущие замечания и присущий программе риск.

Шаг 4: Аудит до достижения правила охвата

Аудитор должен проверить достаточно программ, чтобы охватить определенный процент от общего объема израсходованных федеральных средств:

  • 40 процентов от общих федеральных расходов для проверяемых организаций с обычным риском
  • 20 процентов от общих федеральных расходов для организаций с низким уровнем риска

Чтобы получить статус организации с низким уровнем риска, организация должна была подавать единые аудиты вовремя в течение предыдущих двух лет с безоговорочными заключениями, без существенных недостатков и с сомнительными расходами ниже определенных порогов. Статус низкого риска сокращает объем тестирования на соответствие примерно вдвое. Этого стоит добиваться.

Дополнение по комплаенсу: ваш план аудита

Каждый год OMB выпускает Дополнение по комплаенсу (Compliance Supplement) — документ объемом в несколько тысяч страниц, который точно указывает аудиторам, что именно проверять в каждой федеральной программе. В нем определены до двенадцати требований к соблюдению, наиболее важными из которых являются:

  • Разрешенная или неразрешенная деятельность — соответствовали ли расходы целям программы?
  • Допустимые затраты / Принципы стоимости — соответствовали ли расходы принципам стоимости, изложенным в 2 CFR 200 Subpart E?
  • Управление денежными средствами — был ли минимизирован период между получением средств и их выплатой?
  • Квалификация (Eligibility) — соответствовали ли бенефициары критериям программы?
  • Управление оборудованием и недвижимостью — должным образом ли отслеживались, использовались и утилизировались активы, приобретенные на федеральные средства?
  • Софинансирование, уровень усилий, целевое использование — были ли выполнены требования по долевому участию в расходах?
  • Период выполнения — были ли расходы произведены только в течение разрешенного периода?
  • Закупки, отстранение и лишение права участия — выбирались ли поставщики на конкурсной основе и проверялись ли они по федеральному списку исключений?
  • Доход от программы — был ли должным образом учтен доход, полученный в рамках программы?
  • Отчетность — были ли требуемые финансовые отчеты и отчеты о результатах деятельности поданы точно и в срок?
  • Мониторинг субреципиентов — контролировал ли основной получатель гранты, переданные посредникам?
  • Специальные тесты и положения — специфические требования программы, уникальные для конкретного гранта.

Дополнение по комплаенсу указывает, какие из этих требований применимы к каждой программе по номеру ALN. Изучение соответствующего раздела до аудита, а не во время него — одно из самых эффективных действий, которые может предпринять финансовая команда. Это точно скажет вам, какие доказательства запросит аудитор.

Где чаще всего возникают ошибки при проведении Единого аудита (Single Audit)

На основе многолетних данных FAC и наблюдений практиков постоянно повторяются одни и те же выводы:

Документация по закупкам. Контракт с поставщиком, превышающий установленный организацией порог закупок, был заключен без подтверждения конкурентной борьбы или без проверки на SAM.gov для подтверждения того, что поставщик не лишен права на участие в госконтрактах. Решением является централизованная функция закупок, письменные пороги и процедуры, обязательная проверка через SAM.gov для любого поставщика, получающего федеральные средства, и хранение документации в течение всего требуемого периода.

Учет рабочего времени и усилий. Сотрудники распределяют время между несколькими федеральными грантами (или между федеральными и нефедеральными фондами) без методики, распределяющей фонд оплаты труда на основе фактически отработанного времени. Требования изложены в 2 CFR 200.430; типичное решение — ежемесячные отчеты о деятельности персонала, заверенные сотрудником и руководителем.

Мониторинг субполучателей. Средства были переданы по субгранту, а основной получатель так и не провел оценку рисков, не изучил отчет о Едином аудите субполучателя (или не подтвердил, что тот находится ниже порогового значения) и не проконтролировал выполнение рекомендаций. Мерой исправления является официальная политика мониторинга субполучателей с процедурами, распределенными по уровням риска, ежегодная оценка рисков для каждого активного субполучателя и документированный анализ каждого аудиторского отчета субполучателя.

Полнота SEFA. Федеральные средства, полученные через посредников, либо полностью опущены, либо указаны под идентификатором гранта штата вместо федерального номера ALN. Обычно это считается существенным недостатком, так как SEFA является основой аудита.

Несвоевременная или неточная отчетность. Федеральные финансовые отчеты (SF-425), отчеты о результатах деятельности или другие документы поданы с опозданием, имеют расхождения с главной книгой или не прошли проверку руководством.

Управление денежными средствами. Получение средств (drawdown) задолго до их фактического расходования, что приводит к образованию крупных остатков федеральных средств, на которые начисляются проценты, подлежащие возврату. Решение состоит в том, чтобы запрашивать средства только по мере необходимости для немедленной выплаты и ежегодно перечислять любые избыточные проценты.

Один выявленный факт обычно сопровождается «оспариваемыми расходами» (questioned costs) — суммой расходов, которую аудитор определяет как потенциально недопустимую. Об оспариваемых расходах на сумму свыше 25 000 долларов необходимо сообщать в федеральное ведомство, предоставившее грант, которое может утвердить отказ в признании расходов и потребовать возврата денег.

Пакет отчетности и девятимесячный срок

Как только аудит завершен, наступает крайний срок, который в большинстве случаев не подлежит обсуждению. Согласно 2 CFR 200.512, пакет аудиторской отчетности должен быть представлен в Федеральный центр сбора данных аудита (Federal Audit Clearinghouse, FAC) в кратчайший из следующих сроков:

  • 30 календарных дней после получения отчета аудитора, или
  • Девять месяцев после окончания периода аудита.

Для финансового года, заканчивающегося 30 июня, это означает жесткий дедлайн 31 марта. Для финансового года, заканчивающегося 30 сентября, — 30 июня. Пропуск срока влечет за собой последствия: организация теряет статус объекта аудита с низким уровнем риска, что расширяет объем аудита в следующем году; федеральные ведомства могут приостановить возмещение расходов или включить организацию в список мониторинга высокого риска; а посредники могут приостановить платежи.

Подача документов осуществляется полностью в электронном виде через FAC под управлением GSA (в октябре 2023 года FAC перешел из Бюро переписи населения в GSA). Пакет отчетности и форма сбора данных, подписанные как аудитором, так и назначенным представителем проверяемой организации, должны быть представлены вместе. Пакет становится публичным документом.

Федеральное когерентное или надзорное агентство может предоставить продление в соответствии с пересмотренным 2 CFR § 200.512(a)(2), если девятимесячный срок создаст чрезмерное бремя, но планка очень высока, и продления не предоставляются задним числом. Планируйте работу так, будто дедлайн окончательный.

Статус объекта аудита с низким уровнем риска: выгода от дисциплины

Квалификация объекта аудита с низким уровнем риска (low-risk auditee) сокращает процент федеральных расходов, которые должен охватить аудитор, с 40% до 20%, что существенно снижает количество часов работы и стоимость аудита. Чтобы соответствовать требованиям, организация должна в каждом из двух предыдущих периодов аудита:

  • Своевременно подавать отчетность по Единому аудиту и пакет документов
  • Получать немодифицированные заключения как по финансовой отчетности, так и по SEFA
  • Не иметь существенных недостатков в системе внутреннего контроля за финансовой отчетностью
  • Не иметь существенных недостатков или значительных недочетов в системе внутреннего контроля за соблюдением требований по любой крупной программе
  • Не иметь сомнений в непрерывности деятельности (going concern)
  • Иметь оспариваемые расходы на уровне менее 5% от общих федеральных расходов

Требуемая дисциплина — это, по сути, дисциплина любой хорошо управляемой некоммерческой организации или местного органа власти: чистая бухгалтерия, хорошо документированные закупки, письменные политики и своевременная отчетность. Наградой является сокращение объема аудита примерно вдвое каждый год, пока вы поддерживаете этот статус. Штраф за его потерю — это больше, чем просто один неудачный год: требуется два чистых цикла, чтобы вернуть его.

Календарь на двенадцать месяцев для чистого прохождения аудита

Для организаций, впервые столкнувшихся с Единым аудитом, или для тех, кто с трудом прошел прошлый год и не хочет повторять этот опыт, предлагаем эффективный график.

За три месяца до окончания финансового года. Спрогнозируйте общие федеральные расходы. Если вы приближаетесь к 1 миллиону долларов или пересекли этот порог, оповестите комитет по аудиту и аудитора. Подтвердите независимость вашего аудитора (правила независимости «Желтой книги» — Yellow Book — строже стандартов AICPA) и наличие у них опыта проведения Единого аудита. У небольших фирм его иногда нет, и неправильный выбор приводит к замечаниям.

Конец финансового года. Составляйте SEFA параллельно с закрытием книг. Сверьте федеральные расходы с главной книгой по ALN. Идентифицируйте каждый федеральный грант, полученный через посредников, и письменно подтвердите ALN у посредника.

Через два месяца после окончания финансового года. Изучите разделы Приложения по комплаенсу (Compliance Supplement) для каждой программы, которая, вероятно, будет считаться крупной. Подготовьте папку — физическую или цифровую — с доказательствами, которые запросит аудитор: файлы закупок, документацию по учету времени и усилий, соглашения с субполучателями и отчеты о мониторинге, сверки по снятию средств, федеральные финансовые отчеты.

Полевой этап аудита (обычно через четыре-шесть месяцев после окончания года). Аудиторская группа проверит выбранные ими основные программы, используя вышеописанный риск-ориентированный подход. Будьте оперативны. Документируйте корректирующие действия по любым замечаниям предыдущего года до начала полевых работ, чтобы о замечании за прошлый год можно было сообщить как об устраненном.

Подача пакета отчетности и отправка в FAC. Подпишите форму сбора данных, финализируйте план корректирующих действий и подайте документы в течение девятимесячного окна. Отметьте дедлайн в календаре дважды: за шесть месяцев и за восемь месяцев до срока.

Весь год между аудитами. Относитесь к комплаенсу как к непрерывному процессу контроля, а не как к ежегодной авральной работе. Ежеквартально проверяйте закупки, дела субполучателей и учет рабочего времени. Если что-то может стать замечанием аудита, лучше выявить и исправить это до прихода аудитора.

Содержите учет федеральных грантов в чистоте с первого дня

Успех единого аудита напрямую зависит от качества вашего бухгалтерского учета. Каждая федеральная трата должна быть прослеживаема от SEFA до первичного документа — счета, табеля учета рабочего времени или акта приемки — и аудитор может запросить это подтверждение для любой транзакции. Организации, которые относятся к своим учетным записям как к защищенному архиву с контролем версий, проходят аудит уверенно; те же, кто относится к ним как к «черному ящику», расплачиваются замечаниями, сомнительными расходами и потерей статуса организации с низким уровнем риска.

Beancount.io предлагает текстовый бухгалтерский учет (plain-text accounting), который дает некоммерческим организациям, государственным учреждениям и федеральным подрядчикам полную прозрачность и контроль над финансовыми данными — каждая транзакция представлена в человекочитаемом виде, каждое изменение версионируется, и ничто не заперто в проприетарной базе данных вендора. Когда федеральный аудитор или посредническая организация запрашивают документацию, вы можете предоставить её за считанные секунды. Начните бесплатно и создайте систему учета федеральных грантов, которая превратит ваш следующий единый аудит в рутинное событие, а не в аврал. Используйте сервис вместе с дашбордом Fava, чтобы видеть готовые для SEFA балансы в разрезе программ и ALN в течение всего года.