当一位发展总监第一次意识到他们的组织已经跨入单一审计领域时,通常传达这个消息的并不是监管机构。而是首席财务官(CFO)在 10 月份的一次董事会议上,正在对一项规模超出预期的联邦资助合同进行粗略计算,再加上一项没人标记为源自联邦资金的州级转付赠款,以及一项没人计划内的年终 FEMA(联邦紧急事务管理局)报销。突然间,该实体在单个财政年度内支出的联邦奖励刚好超过了 100 万美元,而他们一直以来进行的标准财务报表审计已经不够用了。
单一审计(正式名称为《联邦法规》第 2 卷第 200 部分下的 F 部分审计)与非营利组织或地方政府通常提交的常规财务报表审计完全不同。这是一种合规性审计,旨在测试联邦资金是否按照国会和颁发机构的要求进行支出,而且它可能在没有任何人主动申请的情况下被触发。跨越这个阈值是非自愿的,而未能遵守规定的代价则是昂贵的。
这是每位财务总监、执行总监和财务委员会主席在财政年度结束前都应该阅读的实用指南。
什么是单一审计
单一审计将两项内容合并为一个业务:
- 根据公认政府审计标准(GAGAS,即“黄皮书”)对实体的财务报表进行审计。
- 对实体在年度内参与的每个联邦项目所适用的合规要求进行审计。
它的存在是因为在 1984 年《单一审计法案》之前,每个联邦机构都可以要求对其资助的每个项目进行单独审计。一个从四个联邦机构获得资金的非营利组织可能会面临四项独立的审计,每项审计都在重复工作。单一审计将其合并为一个高效的业务,旨在同时满足每个联邦出资方的要求。目前,2 CFR 第 200 部分下的《一致性指南》规定了其运作方式,包括 F 部分中的审计要求。
输出结果是一套报告包,包含:
- 经审计的财务报表和联邦奖励支出表 (SEFA)
- 独立审计师对财务报表和财务报告内部控制的意见
- 审计师对每个主要项目合规性的报告
- 发现项及质疑成本明细表
- 以前年度审计发现项汇总表,显示纠正措施的状态
- 由管理层签署的纠正措施计划
所有这些都将以电子方式提交给联邦审计信息库 (FAC),在那里它将成为公开记录,每个联邦颁发机构、转付实体以及审查未来申请的资助者都可以调取。
100 万美元的新阈值及其重要性
多年来,单一审计的阈值一直维持在 750,000 美元的联邦支出。2024 年 10 月 1 日,管理和预算办公室(OMB)修订了 2 CFR 第 200 部分,将单个财政年度支出的联邦奖励阈值提高到 1,000,000 美元。这一变化适用于 2024 年 10 月 1 日或之后开始的审计期间,因此大多数非联邦实体首次感受到其影响是在 2025 年 9 月 30 日及之后结束的财政年度审计中。日历年实体在 2025 年的审计中看到了第一波影响,而 2026 年 6 月 30 日结束的财政年度现在已在适用范围内。
一些容易让人出错的机制:
- 是“支出”,而不是“收到”。 阈值是基于你的组织在财政年度内实际花费的金额,而不是授予的金额、提取的金额或为了现金目的而计提的金额。贷款计划、贷款担保和非现金援助(如捐赠的物资)在 2 CFR 200.502 下有其计算支出的特定规则。
- 联邦转付资金依然计算在内。 州教育局向学区提供的赠款可能完全由联邦资金资助。学区根据联邦奖励编号报告这些支出,而不是州政府的编号。这是单一审计中 SEFA 最常见的错误之一。
- 多个项目累计。 阈值是支出的所有联邦奖励的总和,包括来自每个联邦源的所有项目的总计。
- 同样的阈值,同样的规则,无论实体类型如何。 非营利组织、州和地方政府、部落政府、高等教育机构以及营利性次级受奖者(如适用)都受同样的 100 万美元分界线的约束。
如果你的支出低于 100 万美元,但超过了某个特定项目的较小阈值,你可能仍面临针对该项目的审计,而不是完整的单一审计,但原则是一样的:联邦资金触发联邦合规性测试。
SEFA:其他所有内容的基石
联邦奖励支出表(Schedule of Expenditures of Federal Awards,简称 SEFA)是单项审计中最重要的一项交付成果。审计师利用它来确定需要测试的项目,联邦政府利用它来监督合规性,而发现其中的错误本身就是最常见的审计发现之一。
一份完整的 SEFA 应包含每个联邦项目的以下信息:
- 联邦授奖机构名称
- 转付实体名称(如适用)
- 联邦援助清单编号(ALN,原 CFDA 编号)
- 联邦奖励识别号及年度
- 该期间支出的联邦奖励总额
- 转付给次级受奖单位的金额
- 汇总在单一群组名称下的任何项目群(如研发、学生财务援助等)
- 要求的注释部分,披露会计基础、使用的间接成本率以及微量费率的选择
遗漏联邦转付资金的 SEFA 是最常见的重大缺陷。源自联邦机构但从州、县或其他转付实体收到的项目,必须列在原始联邦项目下。根据 2 CFR 200.332 的规定,转付实体在发放分包奖励时必须标明联邦来源和 ALN 编号,但在实践中,次级受奖单位往往不得不自行追溯这些信息。不要仅仅依赖拨款通知书——如果资金在任何环节涉及联邦资金,请务必深挖直至确认 ALN 编号。
审计师如何选择审计项目
审计师不会对 SEFA 中的每个联邦项目都进行测试。审计师根据 2 CFR 200.518 规定,采用基于风险的四步主要项目判定法,来决定哪些项目需要接受详细的合规性测试。理解这一过程,能让你在面对专项审查时更有针对性,避免忙于错误的方向。
第一步:识别 A 类项目
A 类项目是指金额巨大的项目。对于联邦支出总额在 100 万美元至约 3400 万美元之间的实体,A 类项目的门槛通常是 1,000,000 美元或联邦奖励总支出的 3%(以较高者为准),但确切的界限随总支出增加而提高,并由法规具体设定。任何低于阈值的项目均为 B 类项目。
第二步:评估 A 类项目的低风险性
审计师根据特定标准对每个 A 类项目进行评估。如果 A 类项目在最近的审计期间存在以下情况,则被视为高风险且必须进行审计:
- 被发现合规性内部控制存在重大缺陷
- 合规性审计意见被出具保留意见(Modified Opinion)
- 被发现已知或可能的质疑成本超过该项目联邦支出的 5%
未触发上述任何红线的 A 类项目可被评估为低风险,并在本轮审计中跳过——但如果某个 A 类项目在最近两个审计期间内未曾作为主要项目被审计过,则不能被视为低风险。
第三步:识别高风险 B 类项目
审计师会对 B 类项目进行风险评估,但仅针对那些超过 A 类项目门槛 25% 的项目。如果所有 B 类项目都低于该底线,则无需进行评估。对于超过底线的项目,审计师会权衡当前和以往的经验、复杂性、联邦监管情况、以往的发现以及项目的固有风险。
第四步:审计直至满足覆盖率规则
审计师审计的项目必须覆盖联邦奖励总支出的一定比例:
- 对于非低风险被审计单位,需覆盖联邦总支出的 40%
- 对于低风险被审计单位,需覆盖联邦总支出的 20%
要获得低风险被审计单位的资格,实体必须在过去两年内准时提交单项审计报告,且审计意见为无保留意见、无重大缺陷,且质疑成本低于特定阈值。低风险身份可将合规性测试的范围削减约一半,这非常值得争取。
合规性补充文件:你的审计指南
每年,美国管理与预算办公室 (OMB) 都会发布《合规性补充文件》(Compliance Supplement),这是一份长达数千页的文件,明确告知审计师针对每个联邦项目应测试的具体内容。它确定了可能适用的多达十二项合规要求,其中最重要的包括:
- 允许或不允许的活动 (Activities Allowed or Unallowed) —— 支出是否符合项目的初衷?
- 允许的成本/成本原则 (Allowable Costs / Cost Principles) —— 支出是否符合 2 CFR 200 子部分 E 中的成本原则?
- 现金管理 (Cash Management) —— 提款与支出之间的时间间隔是否缩减到了最低?
- 资格要求 (Eligibility) —— 受益人是否符合项目参与资格?
- 设备和不动产管理 (Equipment and Real Property Management) —— 联邦资助的资产是否得到了妥善的跟踪、使用和处置?
- 匹配、努力程度、专项拨款 (Matching, Level of Effort, Earmarking) —— 是否达到了成本分摊要求?
- 履约期 (Period of Performance) —— 成本是否仅在允许的期限内发生?
- 采购与暂停/取消资格 (Procurement and Suspension/Debarment) —— 供应商的选择是否具有竞争性,并经过联邦排除名单筛选?
- 项目收入 (Program Income) —— 项目赚取的收入是否得到了妥善核算?
- 报告 (Reporting) —— 要求的财务和绩效报告是否准确且准时提交?
- 次级受奖单位监督 (Subrecipient Monitoring) —— 主要受奖单位是否监督了转付奖励?
- 特殊测试和规定 (Special Tests and Provisions) —— 针对该奖励特有的项目特定要求。
《合规性补充文件》根据 ALN 编号指明了哪些要求适用于特定项目。财务团队在审计前(而非审计期间)阅读相关章节是最高效的准备工作之一。它会明确告诉你审计师将要求提供哪些证据。
单一审计最容易出错的地方
经过多年对 FAC 数据和从业人员的观察,以下几个审计发现(findings)经常重复出现:
采购记录。 授予了超过实体采购限额的供应商合同,但没有竞争证据,或者没有查看 SAM.gov 以确认供应商未被暂停或剥夺资格。解决办法是建立集中采购职能、书面限额和程序、对任何接收联邦资金的供应商进行强制性 SAM.gov 筛查,并在要求的整个期间内保留相关记录。
时间与精力证明。 员工在多个联邦奖项之间(或在联邦与非联邦资金之间)分配时间,但没有根据实际工作时间分配薪酬的方法。2 CFR 200.430 规定了相关要求;典型的解决办法是提供由员工和主管认证的月度人员活动报告。
次级受款人监督。 资金被拨付给次级受款人(subaward),而主要接收方从未进行过风险评估,从未审查次级受款人的单一审计报告(或确认其在门槛以下),也从未跟进审计发现。补救措施是建立正式的次级受款人监督政策和风险分级程序,对每个活跃的次级受款人进行年度风险评估,并记录对每个次级受款人审计报告的审查情况。
SEFA 的完整性。 联邦转拨资金被完全遗漏,或者在州补助金标识符而非联邦援助清单编号(ALN)下报告。这通常属于重大缺陷(material weakness),因为 SEFA 是审计的基础。
报告延迟或不准确。 联邦财务报告(SF-425)、绩效报告或其他交付物提交逾期,报告与总账之间不一致,或缺乏主管审查。
现金管理。 资金在支出前很久就已提款,导致大额联邦现金余额产生利息,而这些利息本应退还。解决办法是仅在需要立即支出时才提款,并每年汇出多余的利息。
一项审计发现通常伴随着一项质疑成本(questioned cost)——审计师认为可能不合规的支出金额。超过 25,000 美元的质疑成本必须上报给联邦授奖机构,该机构随后可能维持不予报销的决定并要求退回资金。
报告包与九个月的倒计时
审计完成后,在大多数情况下,你都有一个不可协商的截止日期。根据 2 CFR 200.512,审计报告包必须在以下两个时间点中较早的一个提交至联邦审计清算中心(FAC):
- 收到审计师报告后的 30 个日历日内,或
- 审计期结束后的九个月内。
对于 6 月 30 日结算的财年,这意味着 31 月 31 日是硬性截止日期。对于 9 月 30 日结算的财年,则是 6 月 30 日。错过截止日期的后果很严重:实体将失去其“低风险受审计单位”身份,这会扩大次年审计的范围;联邦授奖机构可能会扣压报销款或将该实体列入高风险监控名单;拨付实体可能会暂停付款。
提交工作通过 GSA 管理的联邦审计清算中心全电子化进行(FAC 已于 2023 年 10 月从人口普查局移交给 GSA)。报告包和数据收集表必须由审计师和受审计单位的指定代表共同签署并提交。该报告包将成为公共记录。
根据修订后的 2 CFR § 200.512(a)(2),如果九个月的截止日期会造成过度负担,联邦主管或监督机构可以批准延期,但门槛很高且不会追溯批准。请务必将截止日期视为不可更改的期限进行规划。
成为低风险受审计单位:严谨纪律的回报
符合低风险受审计单位资格后,审计师必须覆盖的联邦支出比例将从 40% 降至 20%,从而大幅减少审计工时和费用。要获得此资格,实体必须在之前的两个审计期间内:
- 按时提交单一审计报告并提交报告包
- 财务报表和 SEFA 均获得无保留意见(unmodified opinions)
- 财务报告内部控制无重大缺陷
- 任何重大项目的合规内部控制无重大缺陷或重要缺陷
- 无持续经营疑虑
- 质疑成本低于联邦支出总额的 5%
所需的纪律本质上是任何运作良好的非营利机构或地方政府应有的纪律:账目清晰、采购记录完整、拥有书面政策并及时报告。回报是只要你保持这一状态,每年的审计范围大约会减半。失去这一地位的惩罚不仅仅是一个糟糕的年份——它需要两个清廉的周期才能赢回。
顺利通过审计的十二个月时间表
对于初次接触单一审计的组织,或者那些去年勉强过关且不想重蹈覆辙的组织,以下是行之有效的节奏。
财年结束前三个月。 预测联邦支出总额。如果你接近或超过了 100 万美元,请提醒审计委员会和审计师。确认你的审计师是独立的(《黄皮书》独立性规则比 AICPA 标准更严格),并且他们具有单一审计经验。较小的事务所往往没有相关经验,选择错误会导致审计发现。
财年结束。 在结账的同时起草 SEFA。按 ALN 核对联邦支出与总账。识别每一笔联邦转拨资金,并书面确认拨付实体的 ALN。
财年结束后两个月。 提取可能成为重大项目的每个程序的《合规性增补》部分。建立一个文件夹(纸质或电子版),收集审计师将要求提供的证据:采购文件、时间与精力证明、分包协议和监督报告、提款核对表、联邦财务报告。
审计现场工作(通常在年末后四到六个月)。 审计团队将使用上述基于风险的判定方法测试他们选定的重大项目。保持积极响应。在现场工作开始前,记录任何上一年度审计发现的纠正措施,以便将上一年度的审计发现报告为已解决。
报告包和 FAC 提交。 签署数据收集表,确定纠正措施计划,并在九个月窗口期内提交。在日历上标记两次截止日期:六个月时和八个月时。
两次审计之间的全年。 将合规视为一种持续的控制,而不是每年的突击。每季度审查采购、分包文件以及时间与精力记录。如果某事注定会成为审计发现,最好在审计师到达之前识别并修复它。
从第一天起就保持你的联邦奖助金账目整洁
单一审计的成败取决于你簿记的质量。每一项联邦支出都必须能够从联邦奖助金支出表 (SEFA) 追溯到原始凭证——发票、工时表、验收报告——审计人员可以要求查看任何交易的追踪路径。那些将会计记录视为可防御的、受版本控制的归档文件的组织,在进行单一审计时充满信心;而那些将其视为黑匣子的组织,则会在审计发现、质疑费用和失去低风险状态方面付出代价。
Beancount.io 提供纯文本会计功能,让非营利组织、政府机构和联邦承包商能够完全透明地掌控其财务数据——每笔交易都清晰易读,每次更改都有版本记录,没有任何数据会被锁在供应商的专有数据库中。当联邦审计员或转付实体要求提供证明文件时,你可以在几秒钟内生成。免费开始使用并建立一份联邦奖助金记录,让你的下一次单一审计成为例行公事,而不是一场紧急演习。将其与 Fava 仪表板 配合使用,即可在全年随时查看按项目和 ALN 分类的符合 SEFA 要求的余额。