企业内部控制与风险管理的规定是怎样的？

企业内部控制与风险管理在我国有一系列的规定，这些规定旨在保障企业的稳健运营、保护投资者利益以及维护市场秩序。

首先，内部控制是指企业为了实现经营目标，保护资产安全完整，保证会计信息资料正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。《企业内部控制基本规范》是我国企业内部控制的重要依据。该规范要求企业建立健全内部控制制度，涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。内部环境是企业实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

风险管理则是企业识别、评估和应对风险的过程。《中央企业全面风险管理指引》为企业的风险管理提供了指导。企业需要识别战略风险、财务风险、市场风险、运营风险、法律风险等各类风险。对于识别出的风险，企业要进行评估，分析风险发生的可能性和影响程度。根据评估结果，企业可以选择风险规避、风险降低、风险分担和风险承受等应对策略。风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境，避免成为风险的所有人；风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内；风险分担是指企业借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内；风险承受是指企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

企业在进行内部控制与风险管理时，还需要遵循相关的会计准则和审计准则。例如，企业的财务报告需要按照会计准则进行编制，以保证财务信息的真实性和准确性。审计准则则要求注册会计师对企业的内部控制和财务报告进行审计，发表审计意见。这些规定共同构成了企业内部控制与风险管理的法律框架，企业应当严格遵守，以保障自身的健康发展。