Beancount.io LogoBeancount.io

2 CFR Part 200 下的单一审计合规:为什么 100 万美元的联邦资金会触发 SEFA 审计

阅读需 3 分钟Mike ThriftMike Thrift
2 CFR Part 200 下的单一审计合规:为什么 100 万美元的联邦资金会触发 SEFA 审计

想象一下,你的社区医疗诊所刚刚度过了创纪录的一年。一项疫情时期的 HRSA 补助金、一项 USDA 营养计划和一项 HUD 护理连续体(Continuum of Care)奖励,使你的联邦总支出首次超过了 120 万美元。你的董事会正在庆祝——然后你的审计师几乎是不经意地提到,明年的审计费用将是现在的三倍,耗时是现在的两倍,并且需要你准备一份大多数员工从未听说过的文件。

欢迎来到单一审计(Single Audit)。

对于大多数机构来说,在审计开始之前,超过联邦资金阈值是难以察觉的。到那时,再想重新设计会计科目表、编制联邦奖励支出表(SEFA)或针对审计师即将测试的十几个合规领域培训员工已经太晚了。本指南将详细介绍触发单一审计的具体因素、审计师的审查内容,以及如何避免那些逐年累积的审计发现(Findings)。

什么是单一审计法案,它为什么存在?

联邦政府每年向州和地方政府、部落实体、大学和非营利组织分配数千亿美元。这些资金中的大部分以补助金和合作协议的形式流出,并附带条件:成本原则、资格规则、报告截止日期和采购要求。

在 1984 年之前,每个联邦机构都单独审计其发放的补助金。一所大学一年内可能会被 15 个不同的机构分别审计 15 次——每次审计只关注不同的项目,而没有一个审计是针对整个实体的。单一审计法案(Single Audit Act)将所有这些整合为一次全机构范围的审计,一次性满足所有联邦资助方的要求。

如今,这些规则存在于《联邦法规》第 2 编第 200 部分——通常被称为“统一指南”(Uniform Guidance)。F 子部分设定了审计要求,管理和预算办公室(OMB)每年发布一份《合规补充文件》(Compliance Supplement),告诉审计师每个联邦项目需要测试哪些内容。

100 万美元阈值:大多数机构忽略的 2024 年重大变化

触发单一审计的阈值刚刚发生了变化。几十年来,任何在财政年度内支出 750,000 美元或更多联邦奖励的非联邦实体都被要求进行单一审计。对于在 2024 年 10 月 1 日或之后开始的财政年度的审计,OMB 将该阈值提高到了 1,000,000 美元

如果你的财政年度在 6 月 30 日结束,那么新阈值下的第一次审计将涵盖截至 2026 年 6 月 30 日的年度。按日历年运作的机构则会提前一年达到该阶段。

以下是每年都会让一些机构感到困惑的几点说明:

  • 阈值计算的是支出,而不是收入。 如果你在 3 月份收到了 200 万美元的联邦补助金,但到财政年度结束时仅支出了 40 万美元,那么你的联邦支出为 40 万美元。未支出的 160 万美元将结转并在你实际支出时计入。
  • 汇总所有联邦来源。 即使没有单个奖项达到 100 万美元,来自两个不同机构的各 60 万美元的两项补助金也会使你超过阈值。
  • 转付资金也计算在内。 你从州机构收到的、原始来源为联邦的资金,对你来说也算作联邦支出。州是转付实体;你是分支受款人(Subrecipient)。
  • 贷款计划比较复杂。 联邦担保贷款和未偿贷款余额通常计入阈值,具体规则因项目而异。

如果你的联邦支出低于 100 万美元,你可能仍需接受审计师的常规审计范围(财务报表审计)、州政府强制的审计或特定合同的审计。但你不受 2 CFR 第 200 部分下的单一审计约束。

单一审计 vs. 特定项目审计

当一个机构仅在一个项目下支出联邦资金时,统一指南允许进行特定项目审计(Program-Specific Audit),而不是完整的单一审计。审计师只审查该项目的合规性和相关的支出表,而不是实体的完整财务报表和每个联邦项目。

大多数机构不符合此条件。只要你有两个或更多联邦项目的补助金(即使来自同一机构),你就需要进行单一审计。特定项目选项主要适用于只有一个补助金的小型机构。

联邦奖励支出表 (SEFA):审计的基础

每次单一审计都始于 SEFA。这是一份由被审计单位(而非审计师)准备的表格,列出了该机构在财政年度内支出资金的每一项联邦奖励。审计师会根据底层会计记录测试 SEFA,并以此确定需要深入审计的项目。

一份完整的 SEFA 包括:

  • 联邦授权机构 —— 最初授予资金的内阁部门或独立机构(如 HHS、USDA、HUD、DOJ 等)。
  • 转付实体 —— 如果你是通过州、县或其他非营利组织收到的资金,请注明该中间机构。
  • 援助清单编号 (ALN) —— 以前称为 CFDA 编号的五位标识符,写作 XX.XXX,用于对项目进行分类(例如,CDBG 为 14.218)。
  • 联邦奖励识别号 —— 补助金或合同编号。
  • 转付识别号 —— 转付实体分配给你的编号。
  • 联邦支出总额 —— 按项目列出的本财政年度金额。
  • 转付给分支受款人的金额 —— 如果你将资金重新授予了其他组织。
  • 表格附注 —— 包括会计基础、是否选择了 10% 的最低限度间接成本分配率,以及任何非现金援助(如食品商品或疫苗)。

有两个 SEFA 陷阱导致的审计发现比其他任何原因都多。

第一,确认时点。 SEFA 报告的是联邦支出,而不是收到的联邦收入。如果你的账簿在现金到达时确认收入,但你按权责发生制将费用计入联邦项目,那么 SEFA 需要匹配费用,而不是现金收入。将 SEFA 与总分类账进行对账是必须的。

第二,完整性。 联邦资金有时会伪装成州转付资金。标有“Title I”的州教育部补助金其实是联邦资金。州医疗补助(Medicaid)管理护理款项可能包含联邦转付资金。如果分支受款人未能识别付款的联邦来源,通常会将其从 SEFA 中遗漏,然后在转付实体的审计确认函送达时被发现。

审计师不应替你编制 SEFA。他们可以审阅、提出更正建议,并确认其与你的会计记录一致,但准确性的责任在于管理层。如果你的审计师从头开始编制 SEFA,那将构成独立性问题,可能导致审计失效。

审计人员如何决定审计哪些项目:基于风险的方法

单一审计(Single Audit)并不会深入测试每一个联邦项目。面对数十个联邦奖补,这样做成本将高得离谱。相反,审计人员使用一个四步走的基于风险的方法来选择需要进行完整合规性测试的“主要项目”(Major Programs)。

第一步:识别 A 类和 B 类项目

项目按规模分类。对于联邦支出总额低于 3400 万美元的单位,A 类项目是指支出超过 **1,000,000 美元或联邦奖助总额 5%(以较高者为准)**的项目(该门槛随单位规模增大而提高)。规模较小的项目均为 B 类。

第二步:识别低风险 A 类项目

只有在满足以下两个条件时,A 类项目才可被视为低风险:

  • 在最近两个审计周期中,至少有一个周期被作为主要项目审计过。
  • 在最近一次审计中,该项目没有内部控制重大缺陷、没有合规性的保留意见,也没有对该项目构成重大影响的质疑成本。

低风险 A 类项目在今年可以跳过。高风险 A 类项目必须作为主要项目进行审计。

第三步:识别高风险 B 类项目

对于规模较小的 B 类项目,审计人员会进行风险评估并识别是否存在风险较高的项目。审计人员必须将高风险 B 类项目作为主要项目进行审计,其数量至少要等于低风险 A 类项目数量的四分之一。

第四步:应用覆盖率规则

审计人员必须审计足够多的主要项目,使这些主要项目的支出总和至少占:

  • 低风险被审计单位总联邦支出的 20%,或
  • 其他单位总联邦支出的 40%

如果步骤 1-3 未能达到上述覆盖率,审计人员会增加更多项目,直到达到要求。

成为低风险被审计单位的条件

20% 与 40% 之间的差距是巨大的。审计范围翻倍意味着审计费用翻倍、现场审计期间的工作人员负担翻倍,以及发现问题的风险翻倍。获得低风险被审计单位(Low-Risk Auditee)身份是降低单一审计成本的最大杠杆。

要获得此资格,在前两个审计周期中,必须满足以下所有条件:

  1. 进行了单一审计(而非针对特定项目的审计)。
  2. 报告包按时提交给了联邦审计信息中心(FAC)。
  3. 审计人员对财务报表出具了无保留意见。
  4. 审计人员对联邦奖助支出表(SEFA)出具了无保留意见。
  5. 未报告《黄皮书》(Yellow Book)定义的重大缺陷。
  6. 未提出持续经营疑虑。
  7. 没有任何 A 类项目存在重大缺陷、保留意见或重大质疑成本。

仅仅一次 FAC 逾期提交或一个重大缺陷,就会让你在两年内失去资格。这就是为什么具备审计意识的组织将合规视为一个持续性的过程,而非每年的临阵磨枪。

审计人员测试的 12 个合规领域

对于每个主要项目,审计人员会测试多达 12 个类别的合规要求。具体的组合取决于《OMB 合规补充指南》中为该项目标注的类别。这 12 个领域是:

  1. 允许或不允许的活动 —— 你是否将资金用于项目授权的用途?
  2. 允许成本 / 成本原则 —— 成本是否合理、可分配,并符合 2 CFR 200 第 E 分部的规定?
  3. 现金管理 —— 如果你预支了联邦资金,是否尽量缩短了提款与支付之间的时间?
  4. 资格要求 —— 参与者、受益人或次级受款人是否符合项目的资格规则?
  5. 设备和不动产管理 —— 联邦资助的资产是否按项目规则进行跟踪、投保和使用?
  6. 匹配、努力程度、专款专用 —— 你是否提供了要求的非联邦配套资金,并达到了特定的支出底线?
  7. 履行期限 —— 成本是否在赠款的开始和结束日期内发生?
  8. 采购、暂停和禁入 —— 你是否遵循了联邦采购标准,并在 SAM 排除名单中检查了供应商?
  9. 项目收入 —— 你是否正确核算并使用了项目产生的收入?
  10. 报告 —— 财务和绩效报告是否准确且准时提交?
  11. 次级受款人监督 —— 你是否对次级受款人进行了风险评估、监督和后续跟进?
  12. 特殊测试和规定 —— 该项赠款特有的特定项目要求。

每一项测试要求都涉及对你内部控制的流程走访、交易样本测试,以及验证政策是否存在并被执行。

最常见的单一审计发现

在每年提交的数千份单一审计中,同样的审计发现(Findings)年复一年地出现:

  • 采购违规。 拆分采购以规避招标门槛、未能记录单一来源理由,或在与供应商签约前未核查 SAM.gov。
  • 次级受款人监督漏洞。 许多组织将联邦资金再次拨付给其他非营利组织,但未进行风险评估、未要求超过门槛的次级受款人进行单一审计,或未对审计发现进行跟进。
  • 记录缺失或薄弱。 涉及多个资金来源的人员“工时与投入认证”是一个长期存在的问题。将成本在不同赠款之间转移的转账凭证(Journal Entries)缺乏签字批准也是如此。
  • 资格核查错误。 低收入住房租户的收入计算错误;劳动力项目的公民身份核查不正确;参与者档案中缺失必要的证明文件。
  • 报告逾期或不准确。 联邦财务报告(SF-425)提交超过截止日期,或报告内容与总账不符。
  • 现金管理失败。 在拨付资金前数日或数周提取联邦资金,产生了本应上缴的利息。
  • 使用过大的成本池进行成本分摊。 当你将细小的不可列支项目埋在一个巨大的成本池中时,审计人员只需抽查到一个坏账,整个成本池都会受到质疑。

这些失败大多有一个共同的根源:将联邦资金视为普通的收入来源,没有进行特殊的跟踪,没有设立独立账户,也没有严格的记录规范。在审计时补救的成本,远超从获得赠款起就按规矩办事的成本。

稳健的簿记是基础

在每一次干净的“单一审计”(Single Audit)背后,都有一份会计科目表,它按拨款、按资金来源和按许可成本类别对联邦资金进行了区分。当审计师要求提供“在执行期间计入 2024-XYZ 号拨款的所有支出”时,你应该能够在几分钟内提取出该列表,并为每一行提供关联的证明文件。

那些挣扎最严重的组织,往往是在同一个程序代码中混用了联邦和非联邦资金,然后试图在事后重构特定赠款的支出。而那些顺利通过审计的组织,从第一天起就将追踪规范融入到了他们的会计工作中。

报告包与联邦审计信息中心提交

一旦现场工作完成,审计师会出一份报告包,其中包括:

  • 财务报表及审计师对其发表的意见。
  • SEFA(联邦奖助金支出表)及审计师对其发表的意见。
  • 以前年度审计发现汇总表。
  • 关于财务报告内部控制和合规性的“黄皮书”报告。
  • 关于遵守主要计划要求的“统一指南”(Uniform Guidance)报告。
  • 审计发现和质疑成本明细表。
  • 由管理层编制的纠正措施计划。

完整的报告包必须在以下较早日期前,通过电子方式提交至目前由 GSA 运营的联邦审计信息中心(FAC):

  • 审计报告发布后 30 个日历日内,或
  • 被审计财政年度结束后 9 个月内。

日历年度被审计单位的截止日期为次年的 9 月 30 日。财年于 6 月 30 日结束的被审计单位的截止日期为 3 月 31 日。联邦主管机构可以批准延期,但在没有延期的情况下错过截止日期,会导致被列为高风险被审计单位、未来年度的额外测试以及在联邦资助者中的声誉受损。

当审计发现出现在报告包中时会发生什么

每一项审计发现都要求管理层编制一份纠正措施计划,其中包含具体的责任人、实施日期以及变更内容的描述。联邦授款机构会审查审计发现并决定是否:

  • 接受纠正措施并关闭该审计发现。
  • 要求退还质疑成本——任何超过 25,000 美元的不许可成本都必须作为质疑成本报告。
  • 对未来的拨款施加特殊条件(额外的报告、仅限报销型资助、预审批要求)。
  • 在严重情况下,暂停或取消该组织获得未来联邦资助的资格。

审计发现不会在一年后消失。它们会出现在下一次审计的“以前年度审计发现汇总表”中,审计师会检查你的纠正措施是否奏效。重复出现的审计发现是危险信号,通常会导致机构的特殊监控。

在跨越阈值之前要做的实际准备步骤

如果你正接近 100 万美元的支出阈值,准备的时间应该是在跨越它之前,而不是之后。

  1. 设置特定赠款的会计核算。 使用类别追踪(class tracking)、项目代码或受限基金会计,使每一美元联邦资金从拨款到支出都可追溯。
  2. 记录你的间接成本计算方法。 要么协商一个联邦批准的间接成本率,要么选择 10% 的最低费率(de minimis rate),或者维持一个与实际成本挂钩的清晰分配计划。
  3. 建立书面政策。 采购、现金管理、利益冲突、许可成本、分接收方监督、设备追踪、差旅——联邦法规要求的是书面政策,而不仅仅是非正式惯例。
  4. 培训计划人员。 联邦合规工作不能完全由财务部门承担。计划经理负责审批支出、监督分接收方,并对工时和努力程度进行认证。
  5. 安排模拟审计。 许多会计师事务所(CPA firms)在你的第一次单一审计之前提供合规就绪性审查。这些审查结果是私密的,而准备时间则弥足珍贵。
  6. 确认审计师的资质。 单一审计必须由符合《政府审计标准》(即“黄皮书”)资格的独立审计师执行。并非每家会计师事务所都具备相关资质。

全年保持财务记录处于待审计状态

无论你是接近单一审计阈值的 501(c)(3) 机构,还是账目上拥有数十年联邦拨款记录的市政府,底层的规范都是相同的:每一美元联邦资金都需要从拨款到支出、从发票到总分类账、从日记账分录到授权审批者的清晰审计线索。Beancount.io 提供的纯文本会计使这一线索变得清晰明了——每笔交易都是一行文字,每个更改都经过版本控制,每个报告都可以从原始数据中复现。对于需要向联邦审计师证明每一笔分录的组织来说,这种透明度正是将审计周从紧急演习转变为常规工作的关键属性。免费开始使用,了解为什么在准确性和问责制至关重要时,财务团队会选择纯文本会计。