（二）私募基金内部控制活动

《内部控制指引》共五章，总计33条，包括总则、目标与原则、基本要求、检查和监督、附则。《内部控制指引》在对“私募基金管理人内部控制”[3]进行定义时，明确“内部控制”是私募基金管理人为防范和化解风险，保证各项业务的合法合规运作，实现经营目标，在充分考虑内外部环境的基础上，对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

内部控制活动的要素包括：（一）内部环境；（二）风险评估；（三）控制活动；（四）信息与沟通；（五）内部监督。各个环节应当相互关联、相互影响、循环互动，并依据内部环境、市场环境、法规环境等内外部因素的变化及时更新完善。内部控制是公司识别、评估风险后，根据公司的整体风险管理战略而选择的一类风险管理手段，是风险应对的一种方式。

综上可见，根据《风险管理指引》和《内部控制指引》，风险管理和内部控制的目标都是对基金在经营过程中的风险进行识别、评价、管理和控制，以达到合法合规运作，实现基金管理机构可持续经营的目的，而且管理和控制活动的过程，均以风险识别和风险评估为基础。