ความเป็นมา

ศูนย์ตรวจสอบภายใน จัดตั้งขึ้นตามมติสภามหาวิทยาลัยมหิดล ในการประชุมครั้งที่ 444 เมื่อวันที่ 24 พฤศจิกายน 2553 และมหาวิทยาลัยได้มีประกาศ เรื่องการแบ่งหน่วยงานของสำนักงานอธิการบดี พ.ศ. 2554 (ฉบับที่ 3) ลงวันที่  16 มีนาคม 2554 โดยให้ศูนย์ตรวจสอบภายในมาอยู่ในสำนักงานอธิการบดี

วิสัยทัศน์

เป็นหน่วยงานที่สามารถให้ความมั่นใจอย่างเป็นอิสระ และสมเหตุสมผลว่า ระบบการบริหารจัดการของมหาวิทยาลัยมีความโปร่งใส มีประสิทธิผล และประสิทธิภาพ ในระดับที่เพียงพอต่อการบรรลุวัตถุประสงค์และเป้าหมาย

พันธกิจ

ปฏิบัติงานอย่างเป็นระบบ ระเบียบ และให้คำแนะนำได้ถึงความเพียงพอของการกำกับดูแล การควบคุมภายใน และการบริหารความเสี่ยง โดยอ้างอิงตามมาตรฐานการตรวจสอบภายใน ซึ่งครอบคลุมภารกิจ ดังนี้

  1. การตรวจสอบภายใน
  2. การให้คำปรึกษาแก่ส่วนงาน
  3. การพัฒนานักตรวจสอบภายในให้มีความรู้ ความสามารถ เพียงพอต่อการปฏิบัติหน้าที่เสมอ

วัตถุประสงค์

เพื่อส่งเสริมและสนับสนุนให้ผู้ปฏิบัติงานทุกระดับของมหาวิทยาลัย ตระหนักในประโยชน์ของการมีการกำกับดูแลที่ดี มีการควบคุมภายในที่เพียงพอ และมีกระบวนการปฏิบัติงานที่มีประสิทธิภาพ ให้ครอบคลุมเรื่องต่างๆ ดังนี้

  1. ความถูกต้อง เชื่อถือได้ของข้อมูลทางการเงินและการดำเนินงาน
  2. การปฏิบัติตามกฎหมาย กฎ ระเบียบนโยบาย แผนงาน ระบบงาน ของมหาวิทยาลัย
  3. ความมีตัวตน และความปลอดภัยของทรัพย์สิน
  4. ความเหมาะสมของการใช้ทรัพยากร
  5. ผลการดำเนินงานที่สอดคล้องกับพันธกิจ และเป้าหมายที่มหาวิทยาลัยกำหนด

หน้าที่ความรับผิดชอบ

1. งานด้านการพัฒนาระบบการตรวจสอบภายใน มีภาระหน้าที่ในการพัฒนาแนวทางการตรวจสอบตามการเปลี่ยนแปลงของมาตรฐานที่เกี่ยวข้องและมาตรฐานการตรวจสอบภายในเพื่อเพิ่มประสิทธิภาพในการตรวจสอบภายใน ด้วยการสร้างเครื่องมือการตรวจสอบ (Audit tool)

2. งานด้านการตรวจสอบภายใน มีภาระหน้าที่ในการปฏิบัติงานตรวจสอบภายในตามกลุ่มภารกิจหลักของมหาวิทยาลัย ได้แก่ การศึกษา การวิจัย การบริการสุขภาพ และการบริการวิชาการ โดยครอบคลุมการตรวจสอบประเภทต่างๆดังนี้

2.1  ตรวจสอบการบริหารงาน (Management Auditing) เป็นการตรวจสอบเพื่อประเมินประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน รวมถึงการวิเคราะห์สาเหตุและผลกระทบ(Cause-and-Effect Analysis) โดยเน้นที่ผลจะเกิดขึ้น และสอบทานประเมินผลการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี

2.2  ตรวจสอบการปฏิบัติการ (Operation & Compliance  Auditing) เป็นการตรวจสอบและประเมินระบบการควบคุมภายในของระบบปฏิบัติการ เป็นการตรวจสอบการปฏิบัติตามคู่มือการทำงาน ขั้นตอนการดำเนินงาน และวิธีการปฏิบัติงาน รวมถึงการปฏิบัติตามกฎหมาย ข้อบังคับ และระเบียบของหน่วยงานภายนอกที่เกี่ยวข้อง

2.3  ตรวจสอบทางการเงิน (Financial  Auditing) เป็นการตรวจสอบและประเมินระบบการควบคุมทางด้านการบัญชี การเงิน ให้เป็นไปตามมาตรฐานบัญชี และข้อบังคับทางบัญชีและการเงิน ตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในว่าเพียงพอที่จะป้องกันการรั่วไหล สูญหาย ของทรัพย์สินต่างๆ ได้

3. งานด้านการตรวจสอบระบบเทคโนโลยีสารสนเทศ มีภาระหน้าที่ในการพัฒนา ตรวจสอบและประเมินระบบการควบคุมภายในด้านเทคโนโลยีสารสนเทศเกี่ยวกับการควบคุมทั่วไป การพัฒนาระบบงาน การประมวลผลข้อมูล การปฏิบัติตามกฎหมาย  ระเบียบที่เกี่ยวข้อง พระราชบัญญัติการกระทำผิดทางคอมพิวเตอร์ รวมทั้งมาตรฐานต่างๆ เช่น CoBIT ,ITIL, ISO 27001 เป็นต้น