ศูนย์ตรวจสอบภายใน จัดตั้งขึ้นตามมติสภามหาวิทยาลัยมหิดล ในการประชุมครั้งที่ 444 เมื่อวันที่ 24 พฤศจิกายน 2553 และมหาวิทยาลัยได้มีประกาศ เรื่องการแบ่งหน่วยงานของสำนักงานอธิการบดี พ.ศ. 2554 (ฉบับที่ 3) ลงวันที่ 16 มีนาคม 2554 โดยให้ศูนย์ตรวจสอบภายในมาอยู่ในสำนักงานอธิการบดี
เป็นหน่วยงานที่สามารถให้ความมั่นใจอย่างเป็นอิสระ และสมเหตุสมผลว่า ระบบการบริหารจัดการของมหาวิทยาลัยมีความโปร่งใส มีประสิทธิผล และประสิทธิภาพ ในระดับที่เพียงพอต่อการบรรลุวัตถุประสงค์และเป้าหมาย
ปฏิบัติงานอย่างเป็นระบบ ระเบียบ และให้คำแนะนำได้ถึงความเพียงพอของการกำกับดูแล การควบคุมภายใน และการบริหารความเสี่ยง โดยอ้างอิงตามมาตรฐานการตรวจสอบภายใน ซึ่งครอบคลุมภารกิจ ดังนี้
- การตรวจสอบภายใน
- การให้คำปรึกษาแก่ส่วนงาน
- การพัฒนานักตรวจสอบภายในให้มีความรู้ ความสามารถ เพียงพอต่อการปฏิบัติหน้าที่เสมอ
เพื่อส่งเสริมและสนับสนุนให้ผู้ปฏิบัติงานทุกระดับของมหาวิทยาลัย ตระหนักในประโยชน์ของการมีการกำกับดูแลที่ดี มีการควบคุมภายในที่เพียงพอ และมีกระบวนการปฏิบัติงานที่มีประสิทธิภาพ ให้ครอบคลุมเรื่องต่างๆ ดังนี้
- ความถูกต้อง เชื่อถือได้ของข้อมูลทางการเงินและการดำเนินงาน
- การปฏิบัติตามกฎหมาย กฎ ระเบียบนโยบาย แผนงาน ระบบงาน ของมหาวิทยาลัย
- ความมีตัวตน และความปลอดภัยของทรัพย์สิน
- ความเหมาะสมของการใช้ทรัพยากร
- ผลการดำเนินงานที่สอดคล้องกับพันธกิจ และเป้าหมายที่มหาวิทยาลัยกำหนด
1. งานด้านการพัฒนาระบบการตรวจสอบภายใน มีภาระหน้าที่ในการพัฒนาแนวทางการตรวจสอบตามการเปลี่ยนแปลงของมาตรฐานที่เกี่ยวข้องและมาตรฐานการตรวจสอบภายในเพื่อเพิ่มประสิทธิภาพในการตรวจสอบภายใน ด้วยการสร้างเครื่องมือการตรวจสอบ (Audit tool)
2. งานด้านการตรวจสอบภายใน มีภาระหน้าที่ในการปฏิบัติงานตรวจสอบภายในตามกลุ่มภารกิจหลักของมหาวิทยาลัย ได้แก่ การศึกษา การวิจัย การบริการสุขภาพ และการบริการวิชาการ โดยครอบคลุมการตรวจสอบประเภทต่างๆดังนี้
2.1 ตรวจสอบการบริหารงาน (Management Auditing) เป็นการตรวจสอบเพื่อประเมินประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน รวมถึงการวิเคราะห์สาเหตุและผลกระทบ(Cause-and-Effect Analysis) โดยเน้นที่ผลจะเกิดขึ้น และสอบทานประเมินผลการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี
2.2 ตรวจสอบการปฏิบัติการ (Operation & Compliance Auditing) เป็นการตรวจสอบและประเมินระบบการควบคุมภายในของระบบปฏิบัติการ เป็นการตรวจสอบการปฏิบัติตามคู่มือการทำงาน ขั้นตอนการดำเนินงาน และวิธีการปฏิบัติงาน รวมถึงการปฏิบัติตามกฎหมาย ข้อบังคับ และระเบียบของหน่วยงานภายนอกที่เกี่ยวข้อง
2.3 ตรวจสอบทางการเงิน (Financial Auditing) เป็นการตรวจสอบและประเมินระบบการควบคุมทางด้านการบัญชี การเงิน ให้เป็นไปตามมาตรฐานบัญชี และข้อบังคับทางบัญชีและการเงิน ตรวจสอบความถูกต้องเชื่อถือได้ของข้อมูลและตัวเลขต่าง ๆ ทางการเงิน การบัญชีและรายงานทางการเงิน โดยครอบคลุมถึงการดูแลป้องกันทรัพย์สิน และประเมินความเพียงพอของระบบการควบคุมภายในว่าเพียงพอที่จะป้องกันการรั่วไหล สูญหาย ของทรัพย์สินต่างๆ ได้
3. งานด้านการตรวจสอบระบบเทคโนโลยีสารสนเทศ มีภาระหน้าที่ในการพัฒนา ตรวจสอบและประเมินระบบการควบคุมภายในด้านเทคโนโลยีสารสนเทศเกี่ยวกับการควบคุมทั่วไป การพัฒนาระบบงาน การประมวลผลข้อมูล การปฏิบัติตามกฎหมาย ระเบียบที่เกี่ยวข้อง พระราชบัญญัติการกระทำผิดทางคอมพิวเตอร์ รวมทั้งมาตรฐานต่างๆ เช่น CoBIT ,ITIL, ISO 27001 เป็นต้น