3．投资监督的内部控制。基金托管人应依据《证券投资基金管理证券投资基金管理暂行办法》、《开放式证券投资基金试点办法》、《基金契约》、《托管协议》及国家有关法律、法规对基金投资范围、基金资产的投资组合比例、基金资产核算、基金价格的计算方法、基金管理人报酬的计提和支付、基金收益分配等行为的合法性、合规性进行监督和核查。基金托管人发现基金管理人的投资运作违法违规的，应及时以书面形式通知基金管理人，并报告中国证监会。

　　4．会计核算和估值的内部控制。基金托管人应依据《中华人民共和国会计法》、《金融企业会计制度》、《证券投资基金会计核算办法》、《企业财务通则》等国家有关法律、法规制订基金会计制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立以下会计系统控制措施：

　　(1)对所托管的基金应当以基金为会计核算主体，独立建账、独立核算。基金会计核算应当独立于托管人的会计核算。

　　(2)建立凭证管理制度。通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确责任。

　　(3)建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序。

　　(4)建立复核制度，通过会计复核和业务复核防止会计差错的产生。

　　(5)采取合理的估值方法和科学的估值程序，公允反映基金所投资的有价证券在估值时点的价值。

　　(6)建立严格的会计的事前、事中和事后监督制度。

　　(7)制订完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。

　　5．技术系统的内部控制。

　　(1)根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理制度。

　　(2)技术系统的设计开发应该符合国家、金融行业软件工程标准的要求，编定完整的技术资料；在实现业务电子化时，应设置保密系统和相应控制机制，并保证计算机系统的可稽性；信息技术系统投入运行前，应当经过业务、运营、监察稽核等部门的联合验收。

　　(3)通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。

　　(4)计算机机房、设备、网络等硬件要求应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。

　　(5)软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。

　　(6)技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换，不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。

　　(7)应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到会计等各职能部门；严格计算机交易数据的授权修改程序，并坚持电子信息数据的定期查验制度。建立电子信息数据的即时保存和备份制度，重要数据应当异地备份并且长期保存。

　　(8)技术系统应当定期稽核检查，完善业务数据保管等安全措施，进行排除故障、灾难恢复的演习，确保系统可靠、稳定、安全地运行。

　　第十节、内部控制制度的管理和监督

　　1．建立完善的稽核监督体系

　　 (1)托管人内部应设立监察稽核部门，保证监察稽核部门的独立性和权威性，监察稽核部门具体执行监察稽核工作。

　　(2)配备充足的监察稽核人员，严格监察稽核人员的专业任职条件，严格监察稽核的操作程序和组织纪律。

　　2．应当明确监察稽核部门及内部各岗位的具体职责。具体体现在：

　　(1)对各项业务及其操作提出内部控制建议；
　　(2)独立检查和评价有关内部控制制度；
　　(3)对涉及内部控制方面的问题进行专题检查及调查。