本研究設計開放式訪談問卷取得4家公營事業及11家上市公司之高層(董事會、監察人、審計委員會、策略委員會及總經理)與內部稽核主管對我國公民營企業如何管理重大策略，這些重要決策是如何制定以及執行過程中的稽核情形。
進而探討內部稽核在「策略管理」可扮演的角色與功能，並瞭解企業採行「策略稽核」的情形與原因，以研擬一套「策略稽核模式」等，期增進內部稽核對組織的貢獻及提升內部稽核的附加價值。本研究發現：

一、關於「企業是否有適當機制管理重大決策風險、及其監督策略性決策過程及執行情況？」議題上：受訪公司均表示已建立適當的管控機制，僅少數受訪公司表示策略正確與否尚待觀察或其效益不如預期外，其餘大抵正確。顯示高層倘能掌握趨勢或機會定能為企業帶來新契機。其次，發現公民營企業在決策制定與監督考核流程頗有差異，係因公營企業之監管者較多，決策鏈長，回應速度較慢，相對的民營企業決策者果斷明快，會因應環境變化來調整策略甚至創新營運模式，更能精確地掌握商機。

二、關於「高層對內部稽核重視的程度、稽核人員能力的展現及對其之接受度是否會影響「策略稽核」的採行？」之議題：訪談發現受訪單位，其高層均相當重視內部稽核的功能，在重大決策過程或策略執行中，高層會徵詢內部稽核的意見，如有較佳的建議，高層亦會採納並做該方案的調整。

三、關於「探討內部稽核在企業策略管理可扮演的角色與功能」之議題，訪談發現主要以確認性服務占大部分，但有移轉至「風險管理」相關諮詢服務的趨勢。且董事會中設有策略委員會之企業已將「策略稽核」納入「策略管理」，形成公司制度據以執行。有三分之一受訪單位因其稽核人員深受該高層的信賴而曾執行「策略稽核」，特別是策略執行之監督。但被指派從事策略稽核成員並不僅限內部稽核人員，部分稽核主管兼公司副總經理，決策過程可充分發揮諮詢的功能。至於其餘未採行「策略稽核」之企業，其稽核主管均參與重要經營會議，以發揮風險管理的功能。

四、關於是否應有一套「評估策略稽核成效」標準，來檢視稽核成果及其對組織的貢獻與價值，結果發現決策的良窳所涉及的因素複雜，較難以訂定「策略稽核」的績效衡量指標。但受訪單位都認為宜建立一套「績效衡量指標」來檢視「內部稽核單位」對組織的價值貢獻與成效。

五、最後在研擬一套「策略稽核」模式供國內企業參考之議題上，內部稽核單位面臨主要的挑戰，在於如何維持其服務的品質，且又能提出具建設性解決方案為組織增加效能，「策略稽核」不失為良方。經由訪談問卷分析探討「策略稽核」的定義、目的、何時做、工作範圍、工作流程及所需技能等，期使該方法能廣被採行及增加內部稽核對組織的貢獻。

This research applies an open-ended questionnaire that designed to obtain responses from the top levels (board directors, supervisors, audit committee members, strategic committee members and chiefs of internal auditor) of 4 public corporations and 11 private companies to see how they manage the implementation process, strategies and decisions that related to the internal audit. To further explore the role and function of the internal audit as it plays into strategic management, an understanding of the situation and the reasons the businesses adopted a "strategic audit" and a "strategic audit model" is pursued in order to help the organization to upgrade the added value of internal audit. There are some findings as follows.

1. On the issue of "whether the company has appropriate risk management mechanisms in place for the supervision and implementation of strategic decision-making processes?", most respondents indicated that they had appropriate control mechanism in place. Only a few respondents said that they are unsure if the strategy correct or not. Secondly, the results of the survey illustrated that there exits huge difference of the decision-making and supervision and evaluation process between public enterprises and private enterprises. Due to the public enterprises have more monitors leading to a longer decision-making process than the private enterprises did. Besides, for getting more business opportunities, the private businesses have to implement a new strategy or new business model quickly.

2. On the issue of "how important is the internal auditors to top levels of management and does the auditors skill and ability effect the acceptance or adoption of the "strategic audit”? This research found that the government level attached considerable importance to its senior internal audit functions in major decision-making processes or policy implementations. Additionally, the chief internal auditor will be consulted if a proposal was to be adopted.

3. On the issue of "What impact the character of the internal audit of strategic management in the enterprise plays in the company," interviewees confirmed that assurance service is the original main function of the job, but now they focus on "risk management" issue much more. Besides, the Board in Corporate Strategy Committee has found that companies bring "strategic audit" into the "strategic management" had already established a formal implementation system. One third of the surveyed companies thought that top management trust internal auditors because of the implementation of "strategic audit". Specifically, the internal auditors monitor the execution of strategy. Not only the internal auditors involved in the audit strategy but also other department managers done it. Those managers play as a better decision maker on account of participate the audit strategy. Companies which did not adopt a "strategic audit", usually invited Chief Internal Auditor to attend the important meetings to manage the risk.
4. On the issue of whether to have" effective performance indicator for assessing the strategic audit ", the research found that the more decisions or complex factors involved, the more difficult setting the performance measures for the
" strategic audit" . However, companies should establish "performance measures" to review the " effectiveness of internal auditing " and their values to the organization.

5. Finally, How to develop a “strategic audit” model to provide references for domestic enterprises is internal auditor’s big challenge. As stated above “strategic audit” model, how the internal auditors maintain the quality of its services and increase efficiency, Analysis of the questionnaire responses by interviewees found that the appropriate definition, purpose, timing, scope of work, work flow and the required skills, of the “strategic audit” were all important factors to assure that the method can be adopted widely and increase the value of the contribution.

中文文獻：
1.馬秀如譯，1998年，「內部控制－整體架構(Committee of Sponsoring Organizations of the Treadway Commission (COSO) ,1994, Addendum to “Reporting to External Parties”, Internal Control – Integrated Framework , New York ; AICPA) 」 ,台北,會計研究發展基金
2.馬秀如譯，2005年，「內部控制之延伸—風險管理」，會計研究月刊，第238期：P.30-47。
3.馬秀如譯，2006年「企業風險管理－整體架構」（Enterprise Risk Management - Integrated Framework , New York，COSO,2004 ），會計研究發展基金會及中華民國內部稽核協會共同出版。
4.行政院金融監督管理委員會證券期貨局，2009年3月16日訂頒之「公開發行公司建立內部控制制度處理準則」。
5.李振貴，2008年6月，「政府推行公司治理對內部控制及內部稽核影響之研究」，國立台灣科技大學財務金融研究所碩士論文。
6.林炳滄，2003a，內部稽核理論與實務（第五版），翰中有限公司。
7.吳當傑，2007年6月，「公司治理理論與實務」，財團法人中華民國證券暨期貨發展基金會。
8.林炳滄，2003年，「新經濟時代之內部稽核」，中華民國內部稽核協會。
9.林炳滄、陳錦蜂譯，2010年3月，國際專業實務架構，中華民國內部稽核協會。
10.盧文聰，2008年5月，「內部稽核2012-全球五大趨勢與亞太區展望」，「未來高績效內稽部門需具備10要件」會計研究月刊第270期P.90-99，會計研究發展基金會。
11.安德魯•賀姆斯（Andrew Holmes），2004年9月，活學活用風險管理，李永蕙譯，梅霖文化股份有限公司。
12.阮中祺，2005年9月，「以風險管理為基礎的內部稽核」，會計研究月刊第238期，P.61~66，會計研究發展基金會。
13.翁望回，管理學，2009年5月，培生教育出版集團。
14.黃秀鳳譯，2010年3月，CIA Review第14版，第四科經營管理技能，中華民國內部稽核協會。
15.高登•唐諾森，公司治理-哈佛商業評論精選，2006年5月，林宜賢、蔡慧菁譯，天下文化出版。
16.瑪西亞．布蘭科(Marcia W. Blenko)、 麥可．曼金斯(Michael C. Mankins)、保羅．羅傑斯(Paul Rogers)，建構決策型組織，哈佛商業評論 June 2010。
17.羅傑．馬丁 Roger L. Martin，有策略的執行者，哈佛商業評論 June 2010。
18.佛里克．威爾繆倫(Freek Vermeulen),法尼希、普拉南(Phanish Puranam)、藍傑．古拉地 (Ranjay Gulati)，為變好而變動，哈佛商業評論 July 2010。
19.John Kay，齊思賢譯，2006年3月，「商業的真理」，商周出版。
20.黃琬玲，內部稽核季刊72期，2010年12月，p.53~54，。
21.林炳滄、陳錦蜂譯，2009年3月，國際專業實務架構，中華民國內部稽核協會。
22.葉昭盛，2008年，「內部稽核部門績效評估模式」，國立中正大學會計與資訊研究所碩士論文。
23.陳彬弘，2005年，「內部稽核與企業風險管理之關聯性研究」，國立政治大學會計研究所碩士論文。
24.鍾家華，2005，「企業風險管理對內部稽核機制影響之研究」，國立臺北大學企業管理系碩士論文。
25.柯思豪，2009，「內部稽核單位規模影響因素之研究」，國立政治大學會計研究所碩士論文。
26.高敬文，2002 2月，「質化研究方法論」，師大書苑有限公司。

英文文獻：
1.A Global Summary of the Common Body of Knowledge 2006，The Institute of Internal Auditors Research Foundation.
2.Andrew Carey,Feb.17,2009,「How to Audit Your Business Strategy」，Triarchy Press。
3.PwC Advisory，Internal Audit, Oct.2008，「An opportunity for transformation-How internal audit helps contribute to shareholder value」。
4.Andrew Raftis,VP & Chief Auditor of AXA Equitable，「Life Strategic Auditing– Covering the 4th Element of COSO ERM」,Presentation in IIA（The Institute of Internal Auditors）International Conference（June6~9,2010）at Atlanta,USA。
5.「IAS Strategic Audit Plan for 2009 – 2011」, European Training Foundation (ETF)Date: 21 November 2008。
6.Marc Ackerman, Beth Rucker, Anecia Wells, Joseph Wilson, Randy Wittmann,「IT Strategic Audit Plan」, Journal of Technology Research, Volume 1。
7.Paul Miesing, April 2006,「Conduct Strategic Audit」，School of Business University at Albany, State University of New York.。
8.Gordon Donaldson，July-August 1995,「A New Tool For Boards:The Strategic Audit」, Harvard Business Review，。
9.David Apgar，2006,「Conduct a Risk Strategy Audit」，Chapter 4 of「Risk Intelligence:「Learning to Manage What We Do not Know」，
Harvard Business Press。
10.Michael Hammer,Apr.2007,「The Process Audit」, Harvard Business Review。
11.Lila Booth, 1998,「The Change Audit: A New Tool to Monitor Your Biggest Organizational Challenge」,Harvard Management No.U9803A。
12.The Ernst & Young Business Risk Report 2010「The top 10 risks for business」- A sector-wide view of the risks facing businesses across the globe。