隨著經濟高度發展，商業模式推陳出新，企業經營環境充滿越來越多不確定性因素，經營風險也較以往複雜許多。集團企業相較於單一公司，其治理規模及結構更為龐大。在企業風險管理中，內部稽核人員是影響公司內部控制最重要的角色之一。如何在集團企業發展的同時，讓集團政策、企業文化與內部控制制度齊頭前進，降低新業務可能面臨的風險，使內部稽核功能亦能發揮集團綜效，降低集團整體營運風險，是集團企業重要的課題，也是內部稽核工作持續面臨的挑戰。

本研究使用質化研究的個案訪談法，以個案公司2012年成立之稽核精實小組(簡稱AOOT)為例。透過文獻探討與訪問Y集團稽核精實小組團隊成員，分析集團稽核組織架構及運作方式，如何協助個案集團完成策略目標，降低集團經營風險，兼顧對各子公司營運進行監督與管理，同時探討組織之成效與限制，以利將成立或現行之集團企業日後進行規劃集團整體企業風險管理與子公司監理時參考。

Keeping pace with rapid economic growth and up-and-coming business models, enterprises confront more operation risks under dynamic economic environment. An enterprise group consists of more complicated structure and a larger managing scale. In the aspect of enterprise risk management, internal auditor plays one of the most important roles in company’s internal control. How to maintain enterprise’s policy, enterprise culture and internal control to the benefit of the group synergy, when the business is fast developing is an important task for an enterprise group. At the same time, an enterprise group needs reduce business operation risk effectively by curtailing new possible business risk and inspecting. These challenges are also what the internal auditors face.

This study uses qualitative case study method to investigate the Audit & Organization Optimum Team(AOOT) in Y enterprise group established in 2012. Through literature review and interview with the Audit & Organization Optimum Team of Y enterprise group, the internal audit team structure and operation methods were analyzed. This study also considers curtailing business operation risk, achieving strategy goals, supervising and managing subsidiaries of Y enterprise group. Moreover, the research results of the benefits and limits of the auditing team dealing with the business risk management planning and supervising subsidiaries could be valuable reference for newly established or in operation enterprise groups.

一、中文部份
1.ISO 27001:2013
2.Y集團網站。
3.王怡心(2012)，〈新COSO內部控制整合架構〉，《內部稽核協會月刊》，第79期：頁4-8。
4.王怡心(2013)，〈COSO 2013的「內部控制」定義〉，《內部稽核協會月刊》，第81期：頁16-20。
5.王怡心(2013)，〈COSO的演變分析-以五大要素為主〉，《內部稽核協會月刊》，第82期：頁17-24。
6.王怡惠(2008)，以集團稽核與子公司內部稽核之互動關係探討稽核部門績效，國立雲林科技大學會計系碩士論文。
7.吳琮璠(1997)，資訊管理個案研究方法，資訊管理學報，第4卷，第1期，1月，頁7-17。
8.阮中祺(2005)，以風險為導向辨認潛在缺失：以風險管理為基礎的內部稽核，會計研究月刊，第238期，頁61-65。
9.林宛瑩、許崇源，2008，台灣集團企業之控股型態及公司治理衡量指標之研究與建議，交大管理學報，28卷，1期，頁269-312。
10.林柄滄(2000)，內部稽核理論與實務，台北：翰中印刷有限公司，頁128-145。
11.施佩瑤(2012)，以角色理論與權責觀點探討內部稽核人員之效能－以集團稽核為例，國立雲林科技大學會計系碩士論文。
12.張益紳執行副總經理、黃亦淨副總經理、施妍安專案經理(2018)，勤業眾信通訊2018年12月號。
13.楊志強(1998)，以集團稽核與內部稽核之關聯性探討企業內部控制之研究-以遠東集團為例，元智大學管理研究所碩士論文。
14.趙哲言(2006)，董事會領導型態與內部稽核客觀性關係之研究，人文暨社會科學期刊，2卷，1期，頁89-98。
15.戴龍(2007)，如何落實集團事業的治理-由內部稽核觀點來看，內部稽核期刊，59期， 6月，頁41。
16.謝茵如(2008)，內部稽核人員自我效能與內部稽核品質關係之研究，多國籍企業管理評論，2卷，1期，頁215-236。
17.韓瑞驊(2005)，從公司治理角度探討母公司對轉投資事業管控模式-以個案公司為例，國立台北大學企業管理研究所碩士論文。
18.羅萱(2010)，台灣醫院集團之研究：集團醫院形成原因、治理機制、經營策略與績效，國科會研究計畫期中與期末報告(NSC 97-2410-H-041 -010 -MY2)。
19.蘇淑慧、呂倩如、金成隆(2009)，家族公司與盈餘品質關係之研究：所有權、管理權與控制權，臺大管理論叢，第十九卷第二期，頁35-70。
 
二、英文部份
1.Committee of Sponsoring Organization of the Treadway Commission(2004), Enterprise Risk Management-Integrated Framework.AICPA
2.Committee of Sponsoring Organization of the Treadway Commission(2006), Internal Control over Financial Reporting-Guidance for Smaller PubliCompanies.AICPA
3.Committee of Sponsoring Organization of the TreadwayCommossion(2009) Guidance on Monitoring Internal Control Systems.AICPA
4.Committee of Sponsoring Organization of the TreadwayCommossion(2013), Internal Control-Integrated Framework.AICPA
5.Committee of Sponsoring Organizations of the Treadway Commission (1992), Internal control—Integrated Framework (COSO Report). AICPA.
6.Khanna, T. and Rivkin, J.W.(2001), Estimating the performance effects of business groups in emerging market, Strategic Management Journal， 22(1):45-74.
7.Knowles, M. S.(1970), “The Modern Practice of Adult Education: A Systematic Approach to Education，” Cambridge Book Co.
8.Lams, J.(2001), Top ten requirements for operation risk management.Risk management 48(11)：58
9.McLagan, P. A.(1983) ,“Model for Excellence: The Conclusions and Recommendations of The ASTD Training and Development study，” American Society for Training and Development.
10.Profile of Public Service Leadership Competencies(1998).
11.Reding, K. F., Barber, C. H., and Digirolamo, K. K.(2000), Creating a business risk inventory. Internal Auditor57(1)：47-47.
12.Santocki, J. Janusz(1979), Auditing: a conceptual and systems approach.
13.Shepherd, W.G.(1997), The Economics of Industrial Organization. 4nd ed. Upper Saddle River (NJ): Prentice Hall.
14.Spencer, L. M. & Spencer, S. M.(1983) Competence at Work：Models for Superior Performance, NY: John Wiley & Sons.
15.Yin R.K.(1994), Case Study Research: Design and methods 2nd Ed, Thousand Oaks, CA: Sage.
16.Yu(2003), A Study on Professional Competency of Internal auditors in Taiwan, Master, The University of Birmingham.