Коли директор з розвитку вперше усвідомлює, що їхня організація перейшла межу, за якою починається сфера дії єдиного аудиту, цю новину зазвичай повідомляє не регулятор. Це робить фінансовий директор на засіданні правління у жовтні, роблячи приблизні розрахунки за контрактом з федеральним фінансуванням, який виявився більшим, ніж очікувалося, додаючи транзитний грант штату, який ніхто не ідентифікував як такий, що має федеральне походження, плюс відшкодування від FEMA наприкінці року, яке ніхто не планував. Раптом організація витратила трохи більше 1 мільйона доларів федеральних коштів за один фінансовий рік, і стандартного аудиту фінансової звітності, який вони завжди проводили, стає вже недостатньо.
Єдиний аудит — офіційно відомий як аудит згідно з підрозділом F розділу 2 Кодексу федеральних нормативних актів (2 CFR), частина 200 — це зовсім інший вид перевірки порівняно з рутинним аудитом фінансової звітності, який зазвичай подає некомерційна організація або місцеве самоврядування. Це аудит на відповідність, який перевіряє, чи були федеральні гроші витрачені саме так, як того вимагали Конгрес та установи, що надали кошти. У цей режим можна потрапити, навіть не підписуючись на нього спеціально. Перетин порогу є мимовільним. А недотримання правил обходиться дорого.
Це практичний посібник, який варто прочитати кожному контролеру, виконавчому директору та голові фінансового комітету до завершення фінансового року.
Що таке єдиний аудит насправді
Єдиний аудит поєднує два аспекти в одному завданні:
- Аудит фінансової звітності організації відповідно до Загальноприйнятих державних стандартів аудиту (GAGAS, так звана "Жовта книга").
- Аудит відповідності вимогам, застосовним до кожної федеральної програми, у якій організація брала участь протягом року.
Він існує тому, що до прийняття Закону про єдиний аудит 1984 року кожне федеральне відомство могло вимагати власного аудиту кожної програми, яку воно фінансувало. Некомерційна організація, що отримує кошти від чотирьох федеральних відомств, могла зіткнутися з чотирма окремими аудитами, кожен з яких дублював роботу. Єдиний аудит об'єднав це в одне ефективне завдання, розроблене для одночасного задоволення потреб кожного федерального донора. Єдине керівництво (Uniform Guidance) згідно з 2 CFR частина 200 регулює те, як це працює сьогодні, включаючи вимоги до аудиту в підрозділі F.
Результатом є пакет звітності, що містить:
- Проаудовану фінансову звітність та Звіт про витрати федеральних нагород (SEFA)
- Висновок незалежного аудитора щодо фінансової звітності та внутрішнього контролю над фінансовою звітністю
- Звіт аудитора про відповідність вимогам для кожної основної програми
- Звіт про зауваження та витрати, що підлягають сумніву
- Зведену відомість попередніх аудиторських зауважень із зазначенням статусу коригувальних заходів
- План коригувальних заходів, підписаний керівництвом
Усе це подається в електронному вигляді до Федеральної клірингової палати з питань аудиту (FAC), де воно стає публічним записом, який може отримати будь-яка федеральна установа, що надає кошти, транзитна організація або грантодавець, що розглядає майбутні заявки.
Новий поріг у 1 мільйон доларів і чому це важливо
Протягом багатьох років поріг для проведення єдиного аудиту становив 750 000 доларів федеральних витрат. 1 жовтня 2024 року Управління менеджменту та бюджету (OMB) переглянуло 2 CFR частина 200 і підвищило його до 1 000 000 доларів федеральних коштів, витрачених за один фінансовий рік. Зміна стосується аудитів за періоди, що починаються 1 жовтня 2024 року або пізніше, тому більшість нефедеральних суб'єктів вперше відчують її вплив під час аудитів фінансових років, що закінчуються 30 вересня 2025 року та пізніше. Організації з календарним фінансовим роком побачили перший вплив у своєму аудиті за 2025 рік, а фінансові роки, що закінчуються 30 червня 2026 року, наразі вже підпадають під ці правила.
Кілька нюансів, на яких люди часто помиляються:
- "Витрачено", а не "отримано". Поріг базується на тому, що ваша організація витратила протягом фінансового року, а не на тому, що було присуджено, отримано на рахунок або нараховано для цілей касового методу. Кредитні програми, кредитні гарантії та негрошова допомога, як-от передані товари, мають власні правила згідно з 2 CFR 200.502 щодо того, як розраховувати витрати.
- Федеральні транзитні кошти також враховуються. Грант від державного департаменту освіти шкільному округу може повністю фінансуватися за рахунок федеральних грошей. Шкільний округ звітує про ці витрати під номером федеральної нагороди, а не кодом штату. Це одна з найпоширеніших помилок у SEFA під час єдиних аудитів.
- Кілька програм підсумовуються. Поріг — це загальна сума всіх витрачених федеральних коштів, підсумована за кожною програмою з кожного федерального джерела.
- Однаковий поріг, однакові правила, незалежно від типу організації. Некомерційні організації, державні та місцеві органи влади, уряди племен, вищі навчальні заклади та комерційні субреципієнти (де це застосовно) підпадають під ту саму чітку межу в 1 мільйон доларів.
Якщо ваші витрати менші за 1 мільйон доларів, але перевищують менший поріг конкретної програми, ви все одно можете зіткнутися з аудитом конкретної програми замість повного єдиного аудиту, але принцип залишається тим самим: федеральні гроші тягнуть за собою федеральну перевірку на відповідність.
SEFA: Документ, на якому тримається все інше
Звіт про витрати федеральних грантів (Schedule of Expenditures of Federal Awards, SEFA) — це найважливіший результат єдиного аудиту (single audit). Аудитор використовує його для визначення програм, що підлягають перевірці, федеральний уряд — для моніторингу дотримання вимог, а виявлення помилок у ньому саме по собі є одним із найпоширеніших результатів аудиту.
Повний звіт SEFA включає для кожної федеральної програми:
- Назву федерального відомства, що надає грант
- Назву посередницької організації, якщо застосовно
- Номер у Переліку федеральної допомоги (ALN, раніше номер CFDA)
- Ідентифікаційний номер федерального гранту та рік
- Загальну суму федеральних грантів, витрачених за період
- Суму, передану субреципієнтам
- Будь-які кластери програм, об'єднані під спільною назвою (дослідження та розробки, фінансова допомога студентам тощо)
- Обов'язковий розділ приміток, що розкриває облікову політику, використані ставки непрямих витрат та вибір мінімальної ставки (de minimis)
SEFA, у якому відсутні федеральні кошти, отримані через посередників, є найчастішою суттєвою слабкістю (material weakness). Програми, що походять від федерального агентства, але отримані від штату, округу чи іншого посередника, повинні відображатися під оригінальною федеральною програмою. Згідно з 2 CFR 200.332, посередницька організація зобов'язана вказувати федеральне джерело та номер ALN при наданні субгранту, але на практиці субреципієнту часто доводиться самостійно розшукувати цю інформацію. Не покладайтеся лише на лист про надання гранту — якщо кошти на будь-якому етапі були федеральними, шукайте, доки не підтвердите номер ALN.
Як аудитор обирає програми для перевірки
Перевірка не буде стосуватися кожної федеральної програми у вашому SEFA. Аудитор використовує чотириетапну процедуру визначення основних програм на основі ризиків згідно з 2 CFR 200.518, щоб вирішити, які програми потребують детального тестування на відповідність вимогам. Розуміння цього процесу — це різниця між підготовкою до однієї цілеспрямованої перевірки та підготовкою до зовсім іншої.
Крок 1: Ідентифікація програм типу А
Програма типу А — це велика програма за грошовим обсягом. Для організацій із загальними федеральними витратами від 1 мільйона до приблизно 34 мільйонів доларів поріг для типу А зазвичай становить більшу з двох величин: 1 000 000 доларів або три відсотки від загальної суми витрачених федеральних коштів, проте точні межі масштабуються залежно від загальних витрат і встановлюються нормативними актами. Все, що нижче порогу, є програмою типу B.
Крок 2: Оцінка програм типу А на низький рівень ризику
Аудитор оцінює кожну програму типу А за певними критеріями. Програма типу А вважається високоризиковою і підлягає обов'язковому аудиту, якщо в останньому аудиторському періоді вона мала:
- Виявлений суттєвий недолік у внутрішньому контролі за дотриманням вимог
- Модифікований висновок щодо дотримання вимог
- Виявлені фактичні або ймовірні сумнівні витрати (questioned costs), що перевищують 5 відсотків федеральних витрат за цією програмою
Програма типу А, яка не підпадає під ці критерії, може бути оцінена як низькоризикова і пропущена в цьому циклі, але жодна програма типу А не може вважатися низькоризиковою, якщо вона не перевірялася як основна програма принаймні в одному з двох останніх аудиторських періодів.
Крок 3: Ідентифікація високоризикових програм типу B
Аудитор проводить оцінку ризиків для програм типу B, але лише для тих, що перевищують 25 відсотків порогу для типу A. Якщо всі програми типу B нижче цього рівня, жодна з них не оцінюється. Для тих, що вище, аудитор зважує поточний і попередній досвід, складність, федеральний моніторинг, попередні висновки та притаманний програмі ризик.
Крок 4: Аудит до досягнення правила охоплення
Аудитор повинен перевірити достатню кількість програм, щоб охопити певний відсоток від загальних витрачених федеральних коштів:
- 40 відсотків від загальних федеральних витрат для об'єктів аудиту, що не належать до категорії низького ризику
- 20 відсотків від загальних федеральних витрат для об'єктів аудиту з низьким рівнем ризику
Щоб отримати статус об'єкта аудиту з низьким рівнем ризику, організація повинна вчасно подавати результати єдиних аудитів за попередні два роки з немодифікованими висновками, без суттєвих недоліків і з сумнівними витратами нижче встановлених порогів. Статус низького ризику скорочує обсяг тестування на відповідність вимогам приблизно вдвічі. Цього варто прагнути.
Додаток щодо дотримання вимог: Ваша інструкція до аудиту
Щороку OMB видає Додаток щодо дотримання вимог (Compliance Supplement) — документ обсягом у кілька тисяч сторінок, який вказує аудиторам, що саме перевіряти для кожної федеральної програми. Він визначає до дванадцяти вимог щодо відповідності, найважливішими з яких є:
- Дозволені або недозволені види діяльності — Чи відповідали витрати меті програми?
- Допустимі витрати / Принципи формування витрат — Чи відповідали витрати принципам формування вартості, викладеним у 2 CFR 200 Підрозділ E?
- Управління грошовими коштами — Чи був мінімізований час між отриманням коштів та їх виплатою?
- Відповідність критеріям прийнятності — Чи відповідали бенефіціари вимогам програми?
- Управління обладнанням та нерухомим майном — Чи належним чином відстежувалися, використовувалися та списувалися активи, придбані за федеральні кошти?
- Співфінансування, рівень зусиль, цільове призначення — Чи були дотримані вимоги щодо розподілу витрат?
- Період виконання — Чи здійснювалися витрати лише в межах дозволеного періоду?
- Закупівлі та відсторонення/позбавлення права участі — Чи обиралися постачальники на конкурентній основі та чи перевірялися вони за федеральним списком виключень?
- Дохід від програми — Чи належним чином обліковувався дохід, отриманий у межах програми?
- Звітність — Чи вчасно та точно подавалися необхідні фінансові звіти та звіти про виконання?
- Моніторинг субреципієнтів — Чи здійснював основний одержувач моніторинг коштів, переданих посередникам?
- Спеціальні тести та положення — Специфічні вимоги, притаманні конкретному гранту.
Додаток щодо дотримання вимог уточнює, які з цих пунктів стосуються кожної програми за її номером ALN. Ознайомлення з відповідним розділом до початку аудиту, а не під час нього — це один із найефективніших кроків, які можуть зробити фінансові команди. Він точно підкаже вам, які докази вимагатиме аудитор.
Де найчастіше виникають проблеми в Single Audit
Після багатьох років аналізу даних FAC та спостережень практиків повторюються одні й ті самі знахідки:
Документація із закупівель. Контракт із постачальником, сума якого перевищує встановлений організацією поріг закупівель, був укладений без доказів проведення конкурсу або без перевірки на SAM.gov, щоб підтвердити, що постачальник не є тимчасово відстороненим чи позбавленим права участі. Вирішенням є централізована функція закупівель, письмові пороги та процедури, обов’язкова перевірка через SAM.gov для будь-якого постачальника, який отримує федеральні кошти, а також збереження документації протягом усього необхідного періоду.
Сертифікація часу та зусиль. Співробітники розподіляють робочий час між кількома федеральними грантами (або між федеральними та нефедеральними коштами) без методології, яка б розподіляла витрати на оплату праці на основі фактично відпрацьованого часу. Вимоги встановлені у 2 CFR 200.430; типовим рішенням є щомісячні звіти про діяльність персоналу, завірені співробітником та керівником.
Моніторинг субреципієнтів. Кошти були передані за субгрантом, а основний отримувач ніколи не проводив оцінку ризиків, не перевіряв дані Single Audit субреципієнта (або не підтвердив, що вони нижчі за поріг) і не відстежував виконання рекомендацій за результатами перевірок. Засобом виправлення є офіційна політика моніторингу субреципієнтів із процедурами, розподіленими за рівнями ризику, щорічна оцінка ризиків для кожного активного субреципієнта та задокументований розгляд кожного аудиторського звіту субреципієнта.
Повнота SEFA. Федеральні транзитні кошти (pass-through) або повністю пропущені, або вказані під ідентифікатором державного гранту замість федерального ALN. Зазвичай це вважається суттєвим недоліком, оскільки SEFA (Графік витрат федеральних коштів) є основою аудиту.
Несвоєчасна або неточна звітність. Федеральні фінансові звіти (SF-425), звіти про виконання або інші документи подані із запізненням, мають розбіжності між звітами та головною книгою або не пройшли перевірку керівництвом.
Управління грошовими коштами. Кошти знімаються задовго до здійснення виплат, що призводить до накопичення великих залишків федеральних коштів, на які нараховуються відсотки, що мали бути повернуті. Вирішення полягає в тому, щоб знімати кошти лише в міру потреби для негайних виплат і щорічно повертати будь-які надлишкові відсотки.
Одна знахідка зазвичай супроводжується «сумнівними витратами» (questioned cost) — сумою видатків, яку аудитор визначає як потенційно неприпустиму. Про сумнівні витрати на суму понад $25,000 необхідно повідомити федеральне агентство-грантодавець, яке може залишити в силі відмову у відшкодуванні та вимагати повернення грошей.
Звітний пакет та дев’ятимісячний термін
Після завершення аудиту у вас є дедлайн, який у більшості випадків не підлягає обговоренню. Згідно з 2 CFR 200.512, пакет аудиторської звітності має бути поданий до Федерального центру збору результатів аудиту (FAC) не пізніше:
- 30 календарних днів після отримання звіту аудитора, або
- дев'яти місяців після закінчення періоду аудиту.
Для фінансового року, що закінчується 30 червня, це означає жорсткий дедлайн 31 березня. Для фінансового року, що закінчується 30 вересня — 30 червня. Пропуск терміну має наслідки: організація втрачає статус об’єкта аудиту з низьким рівнем ризику, що розширює обсяг аудиту наступного року; федеральні агентства можуть затримати відшкодування або внести організацію до списку моніторингу високого ризику; а транзитні установи (pass-through entities) можуть призупинити платежі.
Подання здійснюється повністю в електронному вигляді через Федеральний центр збору результатів аудиту, яким керує GSA (FAC перейшов від Бюро перепису населення до GSA у жовтні 2023 року). Необхідно подати як звітний пакет, так і форму збору даних, підписану як аудитором, так і призначеним представником об’єкта аудиту. Пакет стає публічним документом.
Федеральне когнітивне або наглядове агентство може надати відстрочку згідно з переглянутим 2 CFR § 200.512(a)(2), якщо дев'ятимісячний термін створює надмірний тягар, але планка висока, і відстрочки не надаються заднім числом. Плануйте так, ніби дедлайн непорушний.
Статус об’єкта аудиту з низьким рівнем ризику: винагорода за дисципліну
Кваліфікація об'єкта аудиту з низьким рівнем ризику скорочує відсоток федеральних витрат, які аудитор повинен охопити, з 40 до 20 відсотків, що суттєво зменшує кількість годин аудиту та гонорари. Щоб відповідати цим вимогам, організація повинна протягом кожного з двох попередніх аудиторських періодів:
- Вчасно подавати результати Single Audit та звітний пакет.
- Отримувати безумовно-позитивні висновки (unmodified opinions) як щодо фінансової звітності, так і щодо SEFA.
- Не мати суттєвих недоліків у внутрішньому контролі над фінансовою звітністю.
- Не мати суттєвих недоліків або значних дефіцитів у внутрішньому контролі над дотриманням вимог для будь-якої основної програми.
- Не мати сумнівів щодо безперервності діяльності.
- Мати сумнівні витрати обсягом менше ніж 5 відсотків від загальних федеральних витрат.
Необхідна дисципліна — це, по суті, дисципліна будь-якої добре керованої некомерційної організації або органу місцевого самоврядування: чиста бухгалтерія, належним чином задокументовані закупівлі, письмові політики та своєчасна звітність. Винагородою є скорочення обсягу аудиту приблизно вдвічі кожного року, поки ви підтримуєте цей статус. Покарання за його втрату — це більше ніж один невдалий рік: потрібно два чисті цикли, щоб повернути його.
Дванадцятимісячний календар для успішного проходження аудиту
Для організацій, які вперше проходять Single Audit, або для тих, хто ледве впорався минулого року і не хоче повторення цього досвіду, ось перевірений графік.
За три місяці до закінчення фінансового року. Спрогнозуйте загальні федеральні витрати. Якщо ви наближаєтеся до $1 мільйона або перетнули цю межу, повідомте про це аудиторський комітет та аудитора. Підтвердьте незалежність вашого аудитора (правила незалежності «Жовтої книги» суворіші за стандарти AICPA) та наявність у нього досвіду проведення Single Audit. Невеликі фірми іноді його не мають, і неправильний вибір призводить до зауважень.
Закінчення фінансового року. Складіть проект SEFA паралельно із закриттям бухгалтерських книг. Зіставте федеральні витрати з головною книгою за ALN. Ідентифікуйте кожне федеральне транзитне надходження та письмово підтвердьте ALN у транзитної установи.
Через два місяці після закінчення фінансового року. Оберіть розділи Додатка щодо комплаєнсу (Compliance Supplement) для кожної програми, яка ймовірно буде основною програмою. Створіть папку — фізичну або цифрову — з доказами, які запитає аудитор: файли закупівель, документація про час та зусилля, угоди з субреципієнтами та звіти про моніторинг, звірки зняття коштів, федеральні фінансові звіти.
Польовий етап аудиту (зазвичай через чотири-шість місяців після закінчення року). Аудиторська група перевірить вибрані ними основні програми, використовуючи метод визначення на основі ризиків. Вчасно реагуйте на запити. Задокументуйте виправні дії за будь-якими знахідками попереднього року до початку польового етапу, щоб знахідку попереднього року можна було подати як вирішену.
Звітний пакет та подання до FAC. Підпишіть форму збору даних, остаточно оформіть план коригувальних дій та подайте документи протягом дев'ятимісячного вікна. Відмітьте дедлайн у календарі двічі: за шість місяців і за вісім місяців.
Цілий рік між аудитами. Ставтеся до комплаєнсу як до безперервного контролю, а не як до щорічної метушні. Щокварталу переглядайте закупівлі, файли субреципієнтів, а також облік часу та зусиль. Якщо щось загрожує стати зауваженням, краще виявити та виправити це до приїзду аудитора.
Тримайте документацію за федеральними грантами в порядку з першого дня
Результати єдиного аудиту (Single Audit) повністю залежать від якості вашого бухгалтерського обліку. Кожна федеральна витрата має бути простежуваною від Графіка витрат федеральних коштів (SEFA) до первинного документа — рахунку-фактури, табеля обліку робочого часу, звіту про отримання — і аудитор може вимагати цей ланцюжок для будь-якої транзакції. Організації, які ставляться до своїх бухгалтерських записів як до захищеного архіву з контролем версій, проходять єдині аудити впевнено; ті, хто розглядає їх як «чорну скриньку», розплачуються зауваженнями, сумнівними витратами та втратою статусу об’єкта низького ризику.
Beancount.io пропонує текстовий бухгалтерський облік (plain-text accounting), який забезпечує некомерційним організаціям, урядовим установам та федеральним підрядникам повну прозорість і контроль над їхніми фінансовими даними — кожна транзакція є зрозумілою для людини, кожна зміна має версію, і нічого не заблоковано в закритій базі даних постачальника. Коли федеральний аудитор або посередницька організація просять надати документацію, ви можете зробити це за лічені секунди. Почніть безкоштовно та створіть систему обліку федеральних грантів, яка перетворить ваш наступний єдиний аудит на звичайну подію замість авралу. Використовуйте її разом із панеллю керування Fava, щоб протягом року бачити готові до SEFA залишки за програмами та номерами ALN.