内部控制风险点是指组织内部存在的可能导致财务报告失真、资产损失或违反法律法规的潜在风险。这些风险点可以是组织内部的弱点、缺陷或错误，可能导致内部控制体系无法有效地执行，从而使组织面临潜在的损失和风险。

以下是一些常见的内部控制风险点：

1. 资产保护风险：包括资产被盗、损坏或滥用的风险。例如，公司内部存在未经授权的资产使用、存放不当或安全措施不足等情况。

2. 财务报告风险：包括财务数据虚假陈述、错误计算或未能及时披露的风险。这可能是由于内部控制的弱点，例如未能正确记录交易、财务报告程序不完善或存在财务舞弊行为等。

3. 合规风险：指违反法律法规、行业规范或组织内部政策的风险。这可能包括违反劳动法、环境法规、反腐败法律等，或者未能按照内部政策和程序进行审批和授权。

4. IT系统风险：涉及到信息技术系统的风险，包括网络安全漏洞、未经授权的访问、数据丢失或系统故障等。这可能导致数据泄露、业务中断或未能保护客户数据和隐私。

5. 人为错误风险：指员工的疏忽、错误或恶意行为可能导致的风险。例如，内部人员可能滥用权限、篡改数据或故意违反内部控制程序。

为了有效管理和减少内部控制风险，组织应该建立健全的内部控制体系，包括明确的责任分工、适当的审批和授权程序、有效的监督和检查机制，以及持续的内部控制评估和改进。