1、xx证券股份有限公司私募基金托管业务审计实施细则第一章 总 则第一条 为了加强对公司私募基金托管业务的审计监督,依据公司xx证券股份有限公司私募基金托管业务管理办法和xx证券股份有限公司内部审计工作办法的规定,制定本实施细则。第二条 私募基金托管业务审计由公司稽核审计部负责,审计范围包括账户管理、投资清算与交收、资产保管、估值核算、业务监督、信息披露、信息系统管理等与私募基金托管业务相关的操作和管理环节,覆盖与公司私募基金托管业务相关的部门、岗位及人员。第三条 审计的方式以现场审计为主。第二章 管理体系审计内容第四条 审查公司开展私募基金托管业务是否依据公司决策层-执行层-业务管理层的决策体系
2、运作,私募基金托管业务的决策、执行与管理是否遵循统一管理、分级授权的原则。第五条 审查公司是否按照相关法律法规,针对私募基金托管业务建立科学合理、控制严密、运行高效的内部控制体系,私募基金托管业务内部控制制度是否健全、有效。第六条 审查公司开展私募基金托管业务是否与公司的自营业务、资产管理业务、投资银行业务、融资融券业务等在业务、人员、物理、系统、信息、账户、资金等方面实行相互隔离,公司前、中、后台各部门是否根据部门职责的划分明确业务分工,协同开展私募基金托管业务。第七条 审查经管委机构业务部是否按分工要求制定了私募基金托管业务客户资格标准、私募业务开展方案,并有效组织实施客户适当性管理和产品
3、推介等工作。第八条 审查运营管理部是否制定了私募基金托管业务操作流程,认真履行为托管客户提供托管金融服务运营支持职责。第九条 审查经管委业务管理部是否严格按照法律、法规及公司规章制度,认真履行管理托管客户档案、受理托管客户投诉和处置突发事件的职责。第十条 审查分支机构是否按照公司经纪业务标准化条例办理托管客户托管账户、证券账户等账户的开立及注销。第三章 客户资质审查工作审计内容第十一条 审查经管委机构业务部是否对参与托管业务的客户以合法合规、稳健经营、过往业绩优良、期间管理尽职尽责为基本原则进行资质审查,从定性标准和定量标准两个方面进行甄别和选择。第十二条 审查托管客户经公司资质审查通过后,是
4、否与公司统一签订xx证券股份有限公司私募基金托管服务协议。协议内容是否包括:双方的权利义务、服务的内容、费用的计算与提取、收益的分配、服务协议的终止及委托资产的清算等。第四章 委托资产保管工作审计内容第十三条 审查运营管理部是否制定了完善的委托资产保管制度、操作流程和岗位工作手册,并采取有效的风险控制措施。第十四条 审查所托管的委托资产范围是否符合国家有关法律、法规和公司规章制度的要求。第十五条 审查托管资产保管是否遵循“集中统一、全面完整、分离制衡、多方校验”的原则,切实保障委托资产的安全与完整。第十六条 审查运营管理部是否按照客户交易结算资金第三方存管体系,采取封闭式资金划付路径,专人监督
5、银行结算账户资金变动情况,投资者保护基金另路监控手段,不同托管客户委托资产分账核算等方式,实现对现金类资产的安全保管。第十七条 审查运营管理部是否通过监督记录各类账户的资产变动情况,核对托管客户持仓明细数据等方式,实现对证券类资产的安全保管。第十八条 审查运营管理部是否根据客户交易结算资金第三方存管的核对方式对集中交易系统、法人清算系统及估值核算系统的业务数据进行多方校验,保证委托资产账账、账实相符,同时将委托资产变动情况上报投资者保护基金,纳入其监管系统进行监督管理。第五章 账户管理工作审计内容第十九条 审查托管业务的账户体系是否依托公司现有客户交易结算资金第三方存管账户体系和期货保证金存管
6、体系设立,账户管理是否与公司自有账户、资产管理业务账户等有效分离。第二十条 审查分支机构是否按运营管理部下发的开户通知单和销户通知单为托管客户开立、注销托管账户、证券账户等相关账户。第二十一条 审查委托资产账户的开立和使用是否只限于满足开展托管业务的需要,严禁假借委托资产的名义开立任何其他账户、严禁使用委托资产的任何账户进行托管业务以外的活动、出借和擅自转让委托资产的任何账户。第六章 投资清算与交收工作审计内容第二十二条 审查运营管理部是否制定了规范的投资清算与交收制度、操作流程和岗位工作手册,加强对该项工作的内部控制。第二十三条 审查运营管理部是否建立并严格执行授权管理和岗位分离制度,在岗位
7、分工的基础上明确各岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。第二十四条 审查在客户交易结算资金第三方存管机制下,客户资金是否由运营管理部集中统一管理,通过单独立户、第三方存管、封闭式银证转账、客户另路查询等业务环节的实施,保障委托资产的安全。第二十五条 审查对于托管客户募集资金的划入,运营管理部是否采取实时监控托管客户银行结算账户、核对托管账户委托资产等方式对募集资金的归集进行验资确认。第二十六条 审查对托管客户场内投资交易类结算资金的划付,运营管理部是否通过第三方存管体系下的客户交易结算资金汇总账户和客户结算备付金账户进行划付。第二十七条 审查对托管客户场外投资结算资金和非投资类
8、结算资金的划付,运营管理部是否审核托管客户提交的资金划拨申请单、投资指令或投资协议后,通过客户交易结算资金汇总账户将款项划付至托管客户指定的收款账户。第二十八条 审查托管客户将资金转账至其银行结算账户进行定向划付,运营管理部是否对托管客户银行结算账户资金划付过程进行全程监控。第二十九条 审查定向划付路径的托管客户指定收款账户是否事先向投资者保护基金和公司备案,并执行定向划付。第三十条 审查运营管理部是否对托管客户银行结算账户,实行“日日清零”管理,并进行实时监控。第三十一条 审查投资清算与交收工作是否遵循准确、高效、规避风险的原则,依托公司现有客户交易结算资金第三方存管体系下的清算交收系统办理
9、。第三十二条 审查运营管理部是否建立了有效的核对机制确保清算交收准确。第三十三条 审查运营管理部是否通过选择优质的存管银行、快捷的汇划手段和灵活的交收方式保证资金交收的及时和高效。第三十四条 审查运营管理部是否通过建立完善的内控机制和应急措施,有效规避清算交收风险。第三十五条 审查运营管理部是否通过信息技术部统一管理并指定的路径读取委托资产的清算数据,在集中交易系统、法人清算系统中办理委托资产投资交易的清算,并按照中国结算公司等结算机构的结算规则完成其在所有交易场所的交收,同时向托管客户提供交易对账单、交割明细等对账服务。第七章 业务监督工作审计内容第三十六条 审查运营管理部是否制定了业务监督
10、标准与监督流程,明确业务监督的内容和方式,并在业务监督过程中保持独立性和客观性。第三十七条 审查运营管理部是否采用技术和非技术手段对托管客户的投资范围、投资比例、投资风格、投资限制、关联方交易等进行严格监督,及时提示托管客户违规风险。第三十八条 审查运营管理部是否及时执行托管客户合法、合规的指令;对托管客户不符合规定的指令不予执行,并以风险提示函的形式通知托管客户要求其立即纠正,同时将反馈报告等相关事项在投资监督日志中进行完整记录。第八章 估值核算工作审计内容第三十九条 审查运营管理部是否根据证券投资基金会计核算业务指引和证券公司客户资产管理业务估值方法指引的有关规定,对托管客户投资的各交易品
11、种进行估值。第四十条 审查对委托资产的估值核算是否遵循独立性原则、谨慎性原则、一致性原则和及时性原则,以公允价值计量,客观、准确、全面地反映委托资产的价值。第四十一条 审查运营管理部是否以委托资产为单位为每个托管客户单独设立独立的账套分别进行估值核算,保证不同委托资产之间在账户设置、账册记录、账务核算等方面具有独立性。第四十二条 审查托管业务的估值核算结果是否须经托管客户盖章确认后方能生效。如出现差异,是否与托管客户按照一致性原则进行处理。若双方无法达成一致的,在不违反证券投资基金会计核算业务指引和证券公司客户资产管理业务估值方法指引的基础上,可以托管客户的建议执行。由此给托管客户和委托资产造
12、成的损失,公司不承担任何责任。第四十三条 审查运营管理部是否建立了复核制度,通过会计复核和业务复核防止会计差错的产生。第四十四条 审查运营管理部是否建立严格的会计事前、事中和事后监督制度。第四十五条 审查运营管理部是否制定完善的会计档案保管和财务交接制度,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。第四十六条 审查会计核算办法是否合理、是否严格按流程操作、核算数据是否准确。第九章 信息披露工作审计内容第四十七条 审查运营管理部是否根据监管机构的规定,向其报送托管协议、托管业务开展情况、托管规模等资料。第四十八条 审查运营管理部是否根据与托管客户的约定,向其提供委托资产业务报告等资料
13、。第四十九条 审查运营管理部是否妥善保管托管客户投资信息和相关资料,不向任何机构或个人泄露相关信息和资料,法律、行政法规和其他有关规定、监管机构及审计要求除外。第十章 档案管理工作审计内容第五十条 审查对托管业务业务中形成的档案,如:业务合同、开户资料、资金划拨指令、业务活动记录、账册报表等资料由专人负责管理,严格执行公司保密制度,确保归档资料的安全与完整,不得进行篡改。第五十一条 审查托管业务所涉财务凭证、交易记录和重要合同等,保存期限是否为自xx证券股份有限公司私募基金托管服务协议终止之日起20年。第五十二条 审查是否制定了托管业务档案借阅制度,并得到认真执行。第十一章 信息系统管理工作审
14、计内容第五十三条 审查公司托管业务信息系统的设计开发是否符合国家、金融行业软件工程标准的要求;信息技术系统投入运行前,是否经过业务、运营、稽核审计等部门的联合验收。第五十四条 审查是否通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保托管业务信息系统安全运行。第五十五条 审查托管业务信息系统设计、软件开发等技术人员是否介入实际的业务操作。用户使用的密码口令是否定期更换,不得向他人透露。第五十六条 审查托管业务信息系统的数据库和操作系统的密码口令是否分别由不同人员保管。第五十七条 审查信息技术部是否制定了完善的托管业务数据保密制度和数据的授权修改程序,保证信息数据的安全、
15、真实和完整。第五十八条 审查公司托管业务数据即时保存和备份系统是否安全,重要数据是否异地备份并且长期保存。 第十二章 风险管理审计内容第五十九条 审查公司是否建立了托管业务风险管理机制与风险监控系统,定期或不定期对业务的开展进行风险识别和持续跟踪,落实相关风险防范措施。第六十条 审查公司是否根据托管业务开展情况、外部监管要求及自身管理需要,定期或不定期检查和完善托管业务相关制度与流程,确保业务的开展有法可依、有章可循,。第六十一条 审查公司开展托管业务是否严格执行内部风险管理操作程序和组织纪律,保证风险管理工作的独立性和权威性,并从信用风险控制、结算风险控制、估值核算风险控制、信息技术系统风险控制、业务管理风险控制、员工道德风险控制、法律风险控制等各方面对业务的开展实施全面的风险管理。第六十二条 审查公司是否建立健全托管业务信息隔离墙制度与反洗钱制度,防范内幕交易和利益输送。第六十三条 审查公司是否建立健全托管业务应急保障工作机制,制定应急处理方案,做好业务开展过程中突发情况的应对。第六十四条 审查风险管理部是否通过建立科学严密的风险评估体系,对托管业务内、外部风险进行识别、评估和分析。第十三章 附 则第六十五条 本实施细则由稽核审计部负责解释。第六十六条 本实施细则自下发之日起施行。第 10 页 共 10 页