Beancount.io LogoBeancount.io

Відповідність вимогам Єдиного аудиту згідно з 2 CFR Part 200: Чому $1 мільйон федеральних коштів стає причиною аудиту SEFA

15 хв. читанняMike ThriftMike Thrift
Відповідність вимогам Єдиного аудиту згідно з 2 CFR Part 200: Чому $1 мільйон федеральних коштів стає причиною аудиту SEFA

Уявіть, що у вашій громадській клініці щойно був рекордний рік. Грант HRSA часів пандемії, програма харчування USDA та нагорода HUD Continuum of Care вперше вивели ваші загальні федеральні витрати за межі 1,2 мільйона доларів. Ваше правління святкує — а потім ваш аудитор майже мимохідь згадує, що аудит наступного року коштуватиме втричі дорожче, триватиме вдвічі довше і вимагатиме від вас підготовки документа, про який більшість ваших співробітників ніколи не чули.

Ласкаво просимо до Єдиного аудиту (Single Audit).

Для більшості організацій перетин порогу федерального фінансування залишається непомітним, доки не з'являється аудит. На той час уже пізно переробляти план рахунків, складати Звіт про витрати федеральних коштів (SEFA) або навчати персонал дванадцяти сферам комплаєнсу, які аудитор збирається перевірити. Цей посібник розповість, що саме ініціює Єдиний аудит, на що дивляться аудитори та як уникнути зауважень, які мають звичку накопичуватися рік за роком.

Що таке Закон про єдиний аудит і чому він існує?

Федеральний уряд щороку розподіляє сотні мільярдів доларів між урядами штатів і місцевими органами влади, племінними організаціями, університетами та неприбутковими організаціями. Більша частина цих грошей виділяється у вигляді грантів та угод про співпрацю з певними умовами: принципами витрат, правилами відповідності критеріям, термінами звітності та вимогами до закупівель.

До 1984 року кожне федеральне агентство проводило аудит власних грантів окремо. Один університет міг проходити п'ятнадцять окремих аудитів від п'ятнадцяти різних агентств протягом року — кожен аудит розглядав окрему програму, і жоден не розглядав організацію в цілому. Закон про єдиний аудит об'єднав усе це в один аудит усієї організації, який задовольняє кожного федерального донора одночасно.

Сьогодні ці правила викладені в Розділі 2 Кодексу федеральних нормативних актів, частина 200 — зазвичай їх називають «Єдиним керівництвом» (Uniform Guidance). Підрозділ F встановлює вимоги до аудиту, а Управління менеджменту та бюджету (OMB) публікує щорічний Додаток з комплаєнсу, який вказує аудиторам, що саме перевіряти для кожної федеральної програми.

Поріг у 1 мільйон доларів: важлива зміна 2024 року, яку пропустила більшість організацій

Поріг, який ініціює Єдиний аудит, щойно змінився. Протягом десятиліть будь-яка нефедеральна організація, яка витратила 750 000 доларів або більше федеральних коштів протягом свого фінансового року, була зобов'язана пройти Єдиний аудит. OMB підвищило цей поріг до 1 000 000 доларів для аудитів, що охоплюють фінансові роки, які починаються 1 жовтня 2024 року або пізніше.

Якщо ваш фінансовий рік закінчується 30 червня, ваш перший аудит за новим порогом охоплюватиме рік, що закінчується 30 червня 2026 року. Організації з календарним фінансовим роком прийшли до цього на рік раніше.

Кілька роз'яснень, які щороку збивають організації з пантелику:

  • Поріг враховує витрати, а не надходження. Якщо ви отримали федеральний грант на 2 мільйони доларів у березні, але витратили лише 400 000 доларів до кінця фінансового року, ваші федеральні витрати становлять 400 000 доларів. Невитрачені 1,6 мільйона переходять на наступний період і будуть враховані, коли ви їх витратите.
  • Сукупність усіх федеральних джерел. Два гранти по 600 000 доларів від двох різних агентств виводять вас за межі порогу, навіть якщо жодна окрема нагорода не досягає 1 мільйона доларів.
  • Посередницькі кошти враховуються. Гроші, які ви отримуєте від агентства штату, але які спочатку надійшли з федерального джерела, вважаються для вас федеральними витратами. Штат є посередницькою організацією (pass-through entity); ви є субреципієнтом.
  • Кредитні програми — це складно. Кредити з федеральними гарантіями та залишки заборгованості за кредитами часто враховуються при визначенні порогу, і правила варіюються залежно від програми.

Якщо ваші федеральні витрати становлять менше 1 мільйона доларів, ви все одно можете підлягати фінансовому аудиту, аудиту на рівні штату або аудиту за конкретним контрактом. Але ви не підпадаєте під дію Єдиного аудиту згідно з 2 CFR Part 200.

Єдиний аудит проти аудиту конкретної програми

Якщо організація витрачає федеральні кошти лише за однією програмою, Єдине керівництво дозволяє проводити аудит конкретної програми замість повного Єдиного аудиту. Аудитор перевіряє комплаєнс лише цієї однієї програми та відповідний звіт про витрати, а не повну фінансову звітність організації та всі федеральні програми.

Більшість організацій не відповідають цим критеріям. Як тільки у вас з'являються гранти за двома або більше федеральними програмами — навіть від одного агентства — вам потрібен Єдиний аудит. Варіант з аудитом конкретної програми корисний переважно для дуже малих організацій з одним-єдиним грантом.

Звіт про витрати федеральних коштів (SEFA): основа аудиту

Кожен Єдиний аудит починається з SEFA. Це звіт, що готується об'єктом аудиту (а не аудитором), у якому перелічено кожну федеральну нагороду, за якою організація витрачала кошти протягом фінансового року. Аудитори перевіряють SEFA на відповідність основним бухгалтерським записам і використовують його для визначення програм, які потребують поглибленого аудиту.

Повний SEFA включає:

  • Федеральне агентство-донор — департамент кабінету міністрів або незалежне агентство, яке спочатку виділило кошти (HHS, USDA, HUD, DOJ тощо).
  • Посередницька організація — якщо ви отримали кошти через штат, округ або іншу неприбуткову організацію, вкажіть цього посередника.
  • Номер у переліку допомоги (ALN) — п'ятизначний ідентифікатор, раніше відомий як номер CFDA, що записується як XX.XXX і класифікує програму (наприклад, 14.218 для CDBG).
  • Ідентифікаційний номер федеральної нагороди — номер гранту або контракту.
  • Ідентифікаційний номер посередника — номер, який вам присвоїла посередницька організація.
  • Загальна сума федеральних витрат — за фінансовий рік, за програмами.
  • Суми, передані субреципієнтам — якщо ви перерозподіляли кошти іншим організаціям.
  • Примітки до звіту — включаючи основу бухгалтерського обліку, чи обрали ви мінімальну (de minimis) ставку непрямих витрат у 10%, а також будь-яку негрошову допомогу, таку як продукти харчування або вакцини.

Дві помилки в SEFA спричиняють більше зауважень, ніж будь-що інше.

По-перше, час визнання. SEFA відображає федеральні витрати, а не отриманий федеральний дохід. Якщо ваш облік визнає дохід при надходженні готівки, але ви відносили витрати на федеральну програму за методом нарахування, SEFA має відповідати витратам, а не касовим надходженням. Узгодження SEFA з головною книгою є обов'язковим.

По-друге, повнота. Федеральні кошти іноді надходять замаскованими під виплати від штату. Грант від департаменту освіти штату з позначкою «Title I» — це федеральні гроші. Платіж за програмою Medicaid від штату може включати федеральні кошти. Субреципієнти, які не розпізнають федеральне походження платежу, регулярно пропускають його в SEFA, а потім виявляються порушниками, коли приходить підтвердження аудиту посередницької організації.

Аудитор не повинен готувати ваш SEFA. Вони можуть переглянути його, запропонувати виправлення та підтвердити його зв'язок із вашими бухгалтерськими записами, але відповідальність за точність лежить на керівництві. Якщо ваш аудитор створює SEFA з нуля, це проблема незалежності, яка може дискваліфікувати аудит.

Як аудитори обирають програми для перевірки: Підхід на основі оцінки ризиків

Єдиний аудит (Single Audit) не передбачає поглибленої перевірки кожної федеральної програми. З десятками федеральних грантів це було б неймовірно дорого. Замість цього аудитори використовують чотириетапний підхід на основі оцінки ризиків для вибору «основних програм», які проходять повне тестування на відповідність.

Крок 1: Ідентифікація програм типу А та типу Б

Програми сортуються за розміром. Для організацій із загальними федеральними видатками менше 34 мільйонів доларів, програми типу А — це ті, видатки за якими перевищують більше з двох значень: 1 000 000 доларів або 5% від загальної суми федеральних грантів (поріг збільшується для більших організацій). Усі менші програми належать до типу Б.

Крок 2: Ідентифікація програм типу А з низьким рівнем ризику

Програма типу А може вважатися програмою з низьким рівнем ризику лише за умови виконання обох наступних пунктів:

  • Вона перевірялася як основна програма принаймні в одному з двох останніх аудиторських періодів.
  • Під час останнього аудиту в ній не було виявлено суттєвих недоліків внутрішнього контролю, не було модифікованих висновків щодо відповідності та оспорюваних витрат, суттєвих для програми.

Програми типу А з низьким рівнем ризику можна пропустити цього року. Програми типу А з високим рівнем ризику мають бути перевірені як основні програми.

Крок 3: Ідентифікація програм типу Б з високим рівнем ризику

Для менших програм типу Б аудитор проводить оцінку ризиків та ідентифікує програми з підвищеним рівнем ризику. Аудитор повинен перевірити як основну програму таку кількість програм типу Б з високим ризиком, яка дорівнює принаймні чверті кількості програм типу А з низьким ризиком.

Крок 4: Застосування правила охоплення

Аудитори мають перевірити достатню кількість основних програм, щоб вони сукупно становили принаймні:

  • 20% від загальних федеральних видатків для об'єктів аудиту з низьким рівнем ризику, або
  • 40% від загальних федеральних видатків для всіх інших.

Якщо кроки 1–3 не дозволяють досягти необхідного відсотка охоплення, аудитор додає нові програми, доки показник не буде досягнутий.

Що потрібно, щоб стати об'єктом аудиту з низьким рівнем ризику

Різниця між 20% та 40% є величезною. Подвоєння обсягу аудиту подвоює ваші витрати на аудит, навантаження на персонал під час польових робіт та ризик виявлення порушень. Отримання статусу об'єкта аудиту з низьким рівнем ризику — це найбільший важіль економії коштів під час Єдиного аудиту.

Щоб відповідати вимогам, для кожного з попередніх двох аудиторських періодів мають бути виконані всі наступні умови:

  1. Був проведений Єдиний аудит (а не аудит окремої програми).
  2. Пакет звітності був поданий до Федерального центру аудиту (FAC) вчасно.
  3. Аудитор надав немодифікований висновок щодо фінансової звітності.
  4. Аудитор надав немодифікований висновок щодо SEFA (Звіту про видатки федеральних грантів).
  5. Не було зафіксовано суттєвих недоліків за стандартами «Жовтої книги» (Yellow Book).
  6. Не виникло сумнівів щодо безперервності діяльності.
  7. У програмах типу А не було суттєвих недоліків, модифікованих висновків або суттєвих оспорюваних витрат.

Одне несвоєчасне подання до FAC або один суттєвий недолік позбавляє вас цього статусу на два роки. Ось чому організації, готові до аудиту, ставляться до дотримання вимог як до безперервного процесу, а не як до щорічної авральної підготовки.

12 сфер відповідності, які перевіряють аудитори

Для кожної основної програми аудитори перевіряють відповідність вимогам у 12 категоріях. Конкретний набір залежить від того, які категорії позначені для програми в Додатку з відповідності OMB. Ці 12 категорій:

  1. Дозволені або недозволені види діяльності — Чи використовували ви кошти за цільовим призначенням програми?
  2. Дозволені витрати / Принципи витрат — Чи були витрати обґрунтованими, розподіленими та такими, що відповідають Підрозділу E стандарту 2 CFR 200?
  3. Управління грошовими коштами — Якщо ви отримували федеральні кошти авансом, чи мінімізували ви час між отриманням та виплатою?
  4. Право на отримання допомоги — Чи відповідали учасники, бенефіціари або суб-реципієнти правилам участі в програмі?
  5. Управління обладнанням та нерухомим майном — Чи відстежуються активи, що фінансуються з федерального бюджету, чи застраховані вони та чи використовуються згідно з правилами програми?
  6. Співфінансування, рівень зусиль, цільове призначення — Чи внесли ви необхідну частку нефедерального співфінансування та чи дотрималися мінімальних порогів витрат за цільовим призначенням?
  7. Період виконання — Чи були витрати здійснені в межах дат початку та закінчення гранту?
  8. Закупівлі, відсторонення та позбавлення права — Чи дотримувалися ви федеральних стандартів закупівель та чи перевіряли постачальників за списком виключень SAM?
  9. Програмний дохід — Чи правильно ви обліковували та використовували дохід, отриманий у межах програми?
  10. Звітність — Чи були фінансові звіти та звіти про результати подані точно та вчасно?
  11. Моніторинг суб-реципієнтів — Чи проводили ви оцінку ризиків, моніторинг та подальший контроль щодо суб-реципієнтів?
  12. Спеціальні тести та положення — Специфічні вимоги, унікальні для конкретного гранту.

Кожна перевірена вимога включає ознайомлення з вашими процедурами внутрішнього контролю, вибіркове тестування транзакцій та перевірку наявності та дотримання політик.

Найпоширеніші зауваження Єдиного аудиту

Серед тисяч Єдиних аудитів, що подаються щорічно, з року в рік з’являються одні й ті самі зауваження:

  • Порушення у сфері закупівель. Розподіл закупівлі на частини, щоб залишитися нижче порогу торгів; відсутність документального обґрунтування закупівлі в єдиного джерела або ігнорування перевірки на SAM.gov перед укладанням контракту.
  • Прогалини в моніторингу суб-реципієнтів. Багато організацій передають федеральні кошти іншим некомерційним організаціям без оцінки ризиків, без вимоги проведення Єдиного аудиту від суб-реципієнтів, що перевищили поріг, або без контролю за усуненням недоліків.
  • Відсутня або слабка документація. Підтвердження витрат часу та зусиль (time-and-effort certifications) для персоналу, робота якого оплачується з різних джерел фінансування, є одвічною проблемою. Також проблемою є відсутність підписаного схвалення журнальних проводок для перенесення витрат між грантами.
  • Помилки у праві на отримання допомоги. Неправильний розрахунок доходу для орендаря житла з низьким рівнем доходу; некоректна перевірка громадянства для програми працевлаштування; відсутність необхідної документації в особових справах учасників.
  • Невчасна або неточна звітність. Подання федеральних фінансових звітів (SF-425) після встановленого терміну або звітність, показники якої не узгоджуються з головною книгою.
  • Помилки в управлінні грошовими коштами. Отримання федеральних коштів за дні або тижні до їх виплати, що призводить до нарахування відсотків, які організація повинна була повернути.
  • Розподіл витрат з використанням занадто великих пулів витрат. Коли ви ховаєте невеликі недозволені статті витрат усередині великого пулу витрат, аудитор знаходить один проблемний пункт, і під сумнів ставиться весь пул.

Most of these failures share a root cause: federal funds were treated like any other revenue source, with no special tracking, no segregated accounts, and no documentation discipline. The cost of catching up at audit time vastly exceeds the cost of doing it right from grant award onward.

Надійний бухгалтерський облік — це основа

За кожним успішним Єдиним аудитом (Single Audit) стоїть план рахунків, який розділяє федеральні кошти за грантами, джерелами фінансування та категоріями дозволених витрат. Коли аудитор запитує «всі витрати, нараховані за Грантом № 2024-XYZ протягом періоду виконання», ви повинні мати можливість сформувати цей список за лічені хвилини — з підтверджувальною документацією, прив’язаною до кожного рядка.

Найбільше труднощів виникає в організацій, які змішують федеральні та нефедеральні гроші в межах одного програмного коду, а потім намагаються заднім числом відновити витрати за конкретними грантами. Ті, хто проходить перевірку успішно, з першого дня впроваджують дисципліну відстеження у свій бухгалтерський облік.

Пакет звітності та подання до Федеральної клірингової палати аудитів

Після завершення польового етапу аудитор готує пакет звітності, який включає:

  • Фінансову звітність та висновок аудитора щодо неї.
  • SEFA (Звіт про витрати федеральних грантів) та висновок аудитора щодо нього.
  • Зведений графік результатів попередніх аудитів.
  • Звіт згідно з «Жовтою книгою» (Yellow Book) про внутрішній контроль за фінансовою звітністю та комплаєнс.
  • Звіт згідно з Уніфікованими правилами (Uniform Guidance) про відповідність вимогам основних програм.
  • Графік виявлених порушень та сумнівних витрат.
  • План коригувальних дій, підготовлений керівництвом.

Повний пакет має бути поданий в електронному вигляді до Федеральної клірингової палати аудитів (FAC), якою зараз керує GSA, у найкоротший із термінів:

  • 30 календарних днів після оприлюднення звіту аудитора, або
  • 9 місяців після закінчення аудитованого фінансового року.

Організація з календарним фінансовим роком має термін до 30 вересня наступного року. Організація, чий фінансовий рік закінчується 30 червня, має час до 31 березня. Федеральні наглядові органи можуть надавати відстрочки, але пропуск дедлайну без відстрочки є підставою для визначення організації як об’єкта високого ризику, додаткових перевірок у майбутніх роках та репутаційної шкоди в очах федеральних донорів.

Що відбувається, коли зауваження потрапляють у пакет звітності

Кожне зауваження аудиту вимагає від керівництва підготовки плану коригувальних дій із зазначенням конкретної відповідальної особи, дати впровадження та опису змін. Федеральні органи, що надають гранти, розглядають результати та вирішують:

  • Прийняти коригувальні дії та закрити зауваження.
  • Вимагати повернення сумнівних витрат — будь-які недозволені витрати, що перевищують 25 000 доларів США, мають бути задекларовані як сумнівні витрати.
  • Накласти спеціальні умови на майбутні гранти (додаткова звітність, фінансування лише за фактом відшкодування, вимоги щодо попереднього затвердження).
  • У важких випадках — призупинити або позбавити організацію права на отримання федерального фінансування в майбутньому.

Зауваження не зникають через рік. Они з’являються у «зведеному графіку результатів попередніх аудитів» наступної перевірки, і аудитор перевіряє, чи спрацювали ваші коригувальні дії. Повторювані зауваження — це «тривожні прапорці», які часто призводять до спеціального моніторингу з боку агентств.

Практичні кроки для підготовки до перетину порогу

Якщо ви наближаєтеся до порогу витрат у 1 мільйон доларів США, час готуватися — до того, як ви його перетнете, а не після.

  1. Налаштуйте бухгалтерський облік за грантами. Використовуйте відстеження за класами, коди проєктів або облік фондів із цільовим призначенням, щоб кожен федеральний долар можна було відстежити від моменту отримання до моменту витрачання.
  2. Задокументуйте свою методологію непрямих витрат. Або узгодьте затверджену на федеральному рівні ставку непрямих витрат, або оберіть демініміс-ставку 10%, або підтримуйте чіткий план розподілу, прив’язаний до фактичних витрат.
  3. Розробіть письмові політики. Закупівлі, управління грошовими коштами, конфлікт інтересів, дозволені витрати, моніторинг суб-одержувачів, відстеження обладнання, відрядження — федеральні правила очікують саме письмових політик, а не просто неофіційної практики.
  4. Навчіть програмний персонал. Федеральний комплаєнс не може забезпечуватися лише фінансовим відділом. Керівники програм затверджують витрати, контролюють суб-одержувачів та сертифікують облік робочого часу.
  5. Заплануйте пробні аудити. Багато фірм CPA пропонують огляди готовності до комплаєнсу перед вашим першим Єдиним аудитом. Результати таких перевірок є приватними, а час на підготовку — безцінним.
  6. Підтвердьте кваліфікацію вашого аудитора. Єдині аудити мають проводитися незалежними аудиторами, кваліфікованими згідно з Державними стандартами аудиту (Government Auditing Standards, «Жовта книга»). Не кожна фірма CPA має таку кваліфікацію.

Підтримуйте фінансову звітність готовою до аудиту цілий рік

Незалежно від того, чи ви є некомерційною організацією 501(c)(3), що наближається до порогу Єдиного аудиту, чи муніципальним органом влади з десятиліттями федеральних грантів на балансі, основний принцип залишається незмінним: кожен федеральний долар потребує чіткого документального сліду від надання до витрачання, від рахунку-фактури до головної книги, від журнального запису до уповноваженої особи, що затвердила операцію. Beancount.io забезпечує текстовий бухгалтерський облік (plain-text accounting), який робить цей слід явним: кожна транзакція — це рядок тексту, кожна зміна контролюється версіями, а кожен звіт можна відтворити з вихідних даних. Для організацій, яким потрібно доводити кожен запис федеральному аудитору, така прозорість — це саме та властивість, яка перетворює тиждень аудиту з авралу на рутину. Почніть безкоштовно і дізнайтеся, чому фінансові команди обирають текстовий бухгалтерський облік, коли точність і підзвітність мають першочергове значення.