【正文】 型的信息化人才，內(nèi)控風險管理培訓和IT都做不好。從大的環(huán)境來看，國內(nèi)真正了解企業(yè)自身發(fā)展的復合型人才特別少，這是國內(nèi)與國外發(fā)達國家的一個很重要的差距。因此，復合型人才就成為企業(yè)的“香勃勃”。做財務的只懂財務、做業(yè)務的只懂業(yè)務、做IT的只懂 IT，這樣做內(nèi)控風險管理培訓，IT與財務，財務與合規(guī)“對話”非常困難，換位思考也并不知道各個部門的位置在哪？這就導致了企業(yè)做內(nèi)控風險管理培訓做急需復合人才，然而目前復合型人才還很稀缺。”吳正宏分析到?，F(xiàn)在既要懂風險管理又要對內(nèi)控風險管理培訓都要有了解，雖然和專業(yè)的部門相比了解程度不同，但要了解和所做的事情相匹配，不同的層面、不同的崗位也是一樣的道理。因此，從內(nèi)控風險管理培訓人才的角度來看，也要必須突破審計的狹隘的范圍來看待企業(yè)內(nèi)控風險管理培訓的問題，必須以企業(yè)全面的角度來看待企業(yè)內(nèi)控風險管理培訓。但內(nèi)部控制理論發(fā)展到今天，卻主要得益于注冊會計師這樣的“外人”對內(nèi)部控制的推動；而從企業(yè)管理的角度來推動內(nèi)部控制的動力明顯不足。所以，對企業(yè)內(nèi)部控制建設的推進基本上局限于內(nèi)部會計控制方面。相應的人才有CIO、管理、技術等人才（包括企業(yè)的中級、高級的管理層）。那么作為CIO，應該如何來幫助企業(yè)做好內(nèi)控風險管理培訓？內(nèi)控風險管理培訓實施的關健因素又是什么？內(nèi)控風險管理培訓的人才又如何來培養(yǎng)？中國石油化工股份有限公司信息系統(tǒng)管理部教授級高工吳正宏指出，企業(yè)做內(nèi)控風險管理培訓必須是通過人去做的，必須要有人才。同時，也對IT人員綜合能力的提升有很大的幫助。企業(yè)在沒有實施內(nèi)控風險管理培訓管理體系之前，企業(yè)根本沒有辦法提升IT管理水平。企業(yè)在實施IT內(nèi)控風險管理培訓不外乎有兩個原因：其一，提高企業(yè)內(nèi)部管理水平，降低企業(yè)風險；其二，來自外部法規(guī)遵守原因。我們知道在企業(yè)經(jīng)營過程當中，業(yè)務管理中有很多風險點需要控制，但綜合所有企業(yè)實施內(nèi)控的另一個重要原因卻被眾多的企業(yè)所忽略——人的因素。隨著《企業(yè)內(nèi)部控制基本規(guī)范》的頒布以及企業(yè)內(nèi)控風險管理培訓力度的不斷加大，無疑將為國內(nèi)集團企業(yè)尤其是上市公司的 IT 系統(tǒng)構建帶來新的要求。第四篇：風險管理培訓（范文）風險管理培訓:內(nèi)控人才關健CIO能否勝任2010年1月1日，《企業(yè)內(nèi)部控制基本規(guī)范》（簡稱內(nèi)控風險管理培訓）在上市公司范圍內(nèi)正式實施。中國人才研究會會長徐頌陶在發(fā)布會上說，我國加入世界貿(mào)易組織后，企業(yè)面對更為激烈的競爭環(huán)境和更為復雜的風險因素，而目前我國企業(yè)風險管理人才匱乏。它是以企業(yè)內(nèi)部控制與企業(yè)全面風險管理系統(tǒng)建設為核心的崗位技能培訓，有利于培養(yǎng)企業(yè)內(nèi)部控制和風險管理方面的專業(yè)人才，提高企業(yè)各級管理人員的風險意識，提升內(nèi)部控制與風險管理的建設水平，從而實現(xiàn)企業(yè)的快速、健康發(fā)展。但在今后，大環(huán)境的改變、管理意識的提高及自身意識的提升必將使CIO成為企業(yè)全面實施內(nèi)控風險管理培訓的“一把手”。在國內(nèi)，目前由于企業(yè)管理層對于內(nèi)控風險管理培訓及信息化的意識比較薄弱，導致了很多企業(yè)對信息化建設處于一般化的狀態(tài)，企業(yè)的CIO職位也沒有引起足夠的重視，這就讓整個CIO群體處于一般化的狀態(tài)，更多的時候CIO只是做IT本部和業(yè)務部門的事情，對于內(nèi)控風險管理培訓只是為了應對外界的法規(guī)，而沒有想到究竟怎么才能通過內(nèi)控風險管理培訓來幫助企業(yè)有效的規(guī)避風險。首先，國外對于管理上比較嚴格，他們對于內(nèi)控風險管理培訓或者信息化的理解和認識意識普遍比較重視，這就造成企業(yè)的整個內(nèi)控風險管理培訓水平早在企業(yè)建立初期就有一套基于近內(nèi)控風險管理培訓管理體系的模型出現(xiàn)，相比做管理、控制都比較容易。但現(xiàn)階段的CIO做內(nèi)控風險管理培訓還是心有余而力不足。在做信息化交流的時候和業(yè)務部門一起探討，從實際上把想法和業(yè)務共同融合。外出培訓，參加企業(yè)外的培訓班，給企業(yè)內(nèi)控風險管理培訓人才提供更加專業(yè)的知識。建立獎懲責任制，嚴肅審計紀律。為了提高審計隊伍的整體素質(zhì)，調(diào)動內(nèi)控風險管理培訓人員學習鉆研業(yè)務的積極性，各級應逐步加強審計人員培訓工作，加大對人才學習計算機、內(nèi)控風險管理培訓、風險管理、業(yè)務等知識的學習培訓，全面提高復合型人才綜合業(yè)務水平和素質(zhì)。隨著內(nèi)控風險管理培訓在企業(yè)治理結構中的地位日益重要，內(nèi)控風險管理培訓不僅需要財務會計專門人才，而且也需要具備管理學知識的專門人才，因此，負責內(nèi)控風險管理培訓人員必須具備相應的專業(yè)素質(zhì)和能力，才能勝任工作。為了更好地加強內(nèi)控風險管理培訓建設，應從以下幾方面入手：調(diào)整配備好管理層，尤其是主管領導，要切實把那些思想和業(yè)務素質(zhì)較高、責任感和事業(yè)心較強的領導充實到各級內(nèi)審崗位上。二、提高企業(yè)員工和IT人員的專業(yè)風險管理培訓素質(zhì)和水平加強企業(yè)內(nèi)審隊伍的建設，提高內(nèi)審人員的素質(zhì)，是提高內(nèi)部審計工作水平、發(fā)揮企業(yè)內(nèi)部審計職能的根本保證。企業(yè)董事、監(jiān)事及其他高層管理人員的能力、品質(zhì)及體現(xiàn)其經(jīng)驗豐富程度的資歷，關系到企業(yè)的安全與發(fā)展，關系到員工利益的保護及內(nèi)控風險管理培訓體系的穩(wěn)定。那么如何培養(yǎng)全能的復合型內(nèi)控風險管理培訓人才呢？筆者認為有以下幾點：一、提高風險管理培訓層的意識企業(yè)內(nèi)部控制的有效實現(xiàn)取決于“人”的內(nèi)部控制自律意識、內(nèi)控風險管理培訓文化及內(nèi)控風險管理培訓制度約束的有效性，在加強內(nèi)部控制法人治理、組織結構、控制制度外，更為主要的是要加強人才管理，著力培養(yǎng)其“企業(yè)文化”。所以，企業(yè)重視復合型人才的培養(yǎng)，要從多維度，多層次的方向去培養(yǎng)，這種培養(yǎng)極其重要。企業(yè)做內(nèi)控風險管理培訓時，無論是優(yōu)秀的IT技術人員，還是骨干的業(yè)務人員，在企業(yè)中都受到重視，但既懂業(yè)務又懂IT又懂審計的人才特別少。復合型人才是內(nèi)控成功的風險管理培訓關鍵企業(yè)內(nèi)控風險管理培訓是很難做的事情，把原有不規(guī)范的流程變成規(guī)范的是很困難的，同時流程要在IT環(huán)境實現(xiàn)，必須既要懂業(yè)務又要懂如何做流程還得懂IT，這樣才能做出可用的流程?，F(xiàn)階段，企業(yè)做內(nèi)控風險管理培訓的現(xiàn)狀是做內(nèi)控風險管理培訓的人才懂得太少，這包括管理層有問題等等。作為IT部門也是一樣，如果支撐內(nèi)控風險管理培訓系統(tǒng)中變成很多應用系統(tǒng)，只有IT不行還要懂內(nèi)控風險管理培訓做到符合的內(nèi)控風險管理培訓的要求。在過去，什么是內(nèi)控風險管理培訓、什么是風險管理、什么是IT等等這些問題，作為財務部門或者業(yè)務部門都可以不懂，財務部門只需要懂財務，業(yè)務部門只需要了解業(yè)務上的事情，IT部門只需要了解IT的業(yè)務，在這種情況下如果不懂風險管理、不懂流程管理、不懂IT，那么企業(yè)怎么來做內(nèi)控風險管理培訓？“過去的管理層只要懂自己專注的領域就可以，而現(xiàn)在不行。內(nèi)部控制要實現(xiàn)其“合