事業內部稽核單位應依風險評估結果擬訂年度稽核計畫。
  前項年度稽核計畫至少應包括將基金之操作、申購、買回、出借或借入
  有價證券、會計及全權委託投資資產之操作等控制作業列為每月應稽核
  之項目，年度稽核計畫並應確實執行，據以檢查事業內部控制制度，並
  檢附工作底稿及相關資料等作成稽核報告。
  事業至少應將取得或處分資產及關係人交易之管理等重大財務業務行為
  之控制作業、充分瞭解客戶、短線交易防制、洗錢防制、利害關係公司
  資料之管理、個人交易申報之管理、董事會議事運作之管理及資通安全
  檢查等列為每年年度稽核計畫之稽核項目。
  事業年度稽核計畫應經董事會通過；修正時，亦同。
  事業已設置獨立董事者，依前項規定將年度稽核計畫提報董事會討論時
  ，應充分考量各獨立董事之意見，獨立董事如有反對意見或保留意見，
  應於董事會議事錄載明。
  第二項之稽核報告、工作底稿及相關資料應至少保存五年。