กฎบัตรสำนักงานการตรวจสอบภายใน
มหาวิทยาลัยเชียงใหม่ ประจำปีงบประมาณ พ.ศ. 2565
สำนักงานการตรวจสอบภายใน มหาวิทยาลัยเชียงใหม่ (Internal Audit Office Chiangmai University) มีภารกิจในการตรวจสอบภายใน ซึ่งหมายถึง กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษาตามมาตรฐานอย่างเป็นอิสระ เที่ยงธรรมและรู้จริง ต่อสภามหาวิทยาลัยและผู้บริหารมหาวิทยาลัย ซึ่งจัดให้มีขึ้นเพื่อส่งเสริมและ เพิ่มคุณค่า รวมทั้งปรับปรุงการปฏิบัติงานของมหาวิทยาลัยให้ดีขึ้น นอกจากนี้จะช่วยให้มหาวิทยาลัยบรรลุ ตามวิสัยทัศน์ พันธกิจ เป้าหมาย และวัตถุประสงค์ในการพัฒนามหาวิทยาลัยเชียงใหม่ด้วยการตรวจสอบ ประเมิน และปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการที่ดี และการปฏิบัติตาม กฎ ระเบียบ ข้อบังคับ ประกาศ และอื่น ๆ ที่เกี่ยวข้องกับการปฏิบัติงานอย่างเป็นระบบ
คำนิยาม
หน่วยรับตรวจ หมายถึง สำนักงานสภามหาวิทยาลัย สำนักงานมหาวิทยาลัย ส่วนงานวิชาการ ส่วนงานวิชาการภายใน และส่วนงานอื่นภายในมหาวิทยาลัยเชียงใหม่ ตามพระราชบัญญัติมหาวิทยาลัยเชียงใหม่ พ.ศ. 2551
การตรวจสอบภายใน หมายถึง กิจกรรมการให้ความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรมและ เป็นอิสระ ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานของหน่วยรับตรวจให้ดีขึ้น การตรวจสอบภายในจะช่วยให้องค์กรบรรลุถึงเป้าหมายและวัตถุประสงค์ที่กำหนดไว้ ด้วยการประเมินและปรับปรุงประสิทธิผล ของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแลอย่างเป็นระบบ
งานบริการให้ความเชื่อมั่น หมายถึง การตรวจสอบหลักฐานต่างๆ อย่างเที่ยงธรรมเพื่อให้ได้มาซึ่ง การประเมินผลอย่างอิสระโดยการปรับปรุงประสิทธิภาพในกระบวนการการกำกับดูแลการบริหารความเสี่ยงและการควบคุมของหน่วยรับตรวจ
งานบริการให้คำปรึกษา หมายถึง การให้บริการให้คำปรึกษา แนะนำ และบริการอื่น ๆ ที่เกี่ยวข้อง โดยลักษณะงานและขอบเขตของงานจะจัดทำข้อตกลงร่วมกับผู้รับบริการและมีจุดประสงค์เพื่อเพิ่มคุณค่าให้กับหน่วยรับตรวจ ช่วยปรับปรุงกระบวนการกำกับดูแล การบริหารความเสี่ยง และการควบคุมภายในให้ดีขึ้น
มาตรฐานและจริยธรรมในการปฏิบัติงานตรวจสอบภายใน หมายถึง มาตรฐานการตรวจสอบภายในและจริยธรรมของผู้ตรวจสอบภายในของหน่วยงานตามที่กรมบัญชีกลางกำหนด เพื่อให้ผู้ตรวจสอบภายใน ของหน่วยงานใช้เป็นกรอบหรือแนวทางในการปฏิบัติงานตรวจสอบภายใน ให้มีประสิทธิภาพและประสิทธิผล มีความน่าเชื่อถือ และมีคุณภาพ จริยธรรมการปฏิบัติงานตรวจสอบ หมายถึง การประพฤติปฏิบัติตนของผู้ตรวจสอบภายใน ภายใต้กรอบความประพฤติที่ดีงาม ที่จะนำมาซึ่งความเชื่อมั่นและการให้คำปรึกษาอย่างเที่ยงธรรม เป็นอิสระ มีคุณภาพ
เพื่อให้การบริหารงานของสำนักงานการตรวจสอบภายใน มหาวิทยาลัยเชียงใหม่ บรรลุเป้าหมายอย่างมีประสิทธิภาพ จึงได้จัดทำกฎบัตรขึ้นโดยกำหนดกรอบของเนื้อหาประกอบด้วย วัตถุประสงค์และพันธกิจ ของสำนักงานการตรวจสอบภายใน การปฏิบัติตามหลักเกณฑ์กระทรวงการคลัง อำนาจหน้าที่ ความเป็นอิสระ และเที่ยงธรรม ขอบเขตการปฏิบัติงาน หน้าที่และความรับผิดชอบ การประกันและการปรับปรุงคุณภาพงานตรวจสอบภายใน สายการบังคับบัญชา แผนการตรวจสอบประจำปี การรายงาน และการพัฒนาปรับปรุงงานตรวจสอบภายใน เพื่อให้การปฏิบัติงานมีความเหมาะสมครบถ้วนตามหนังสือกรมบัญชีกลางที่ กค 0409.4/ว 47 ลงวันที่ 28 มกราคม 2564 เรื่อง การจัดทำกฎบัตรของคณะกรรมการตรวจสอบ และกฎบัตรของ หน่วยตรวจสอบภายใน พร้อมนำไปเผยแพร่ให้ผู้บริหารหน่วยรับตรวจของมหาวิทยาลัยทราบ และเพิ่มความเข้าใจเกี่ยวกับการดำเนินงาน ของสำนักงานการตรวจสอบภายใน ดังนี้
วัตถุประสงค์และพันธกิจของการตรวจสอบภายใน
เพื่อสนับสนุนการบริหารงานและการดำเนินงานด้านต่าง ๆ ของมหาวิทยาลัย ดังนี้
1. เพื่อให้มหาวิทยาลัยและส่วนงานต่าง ๆ มีความเชื่อมั่นว่ามหาวิทยาลัยสามารถดำเนินงานบรรลุผลสำเร็จ ตามวัตถุประสงค์และเป้าหมายได้อย่างมีประสิทธิภาพ ประสิทธิผล มีความน่าเชื่อถือ ความถูกต้อง ครบถ้วน เป็นไปตามระเบียบ ข้อบังคับ และหลักเกณฑ์ต่าง ๆ ที่เกี่ยวข้อง
2. เพื่อให้มหาวิทยาลัยมั่นใจว่ามีการกำกับดูแลที่ดี การบริหารความเสี่ยงอย่างมีประสิทธิภาพ และมีการควบคุมภายในที่เพียงพอ
3. เพื่อให้มั่นใจอย่างสมเหตุสมผลว่าข้อมูลทางการเงิน การบริหารทรัพยากร การป้องกันทรัพย์สิน มีความถูกต้องเชื่อถือ เป็นไปตามกฎระเบียบที่เกี่ยวข้อง
การปฏิบัติตามหลักเกณฑ์กระทรวงการคลัง
สำนักงานการตรวจสอบภายใน ต้องถือปฏิบัติตาม ดังนี้
(1) หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 ซึ่งประกอบด้วย
(ก) มาตรฐานการตรวจสอบภายในสำหรับหน่วยงานของรัฐ
(ข) หลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ
(ค) จรรยาบรรณการตรวจสอบภายในสำหรับหน่วยงานของรัฐ
(2) หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ (ฉบับที่ 3) พ.ศ. 2564
(3) หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ (ฉบับที่ 2) พ.ศ. 2562
(4) หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสําหรับหน่วยงานของรัฐ พ.ศ. 2561
(5) มาตรฐานการตรวจสอบภายในและจริยธรรมการปฏิบัติงานตรวจสอบภายในของส่วนราชการ
(6) แนวปฏิบัติการประกันและการปรับปรุงคุณภาพงานตรวจสอบภายใน : การประเมินภายในองค์กร สำนักงานการตรวจสอบภายใน มหาวิทยาลัยเชียงใหม่
(7) องค์ประกอบภาคบังคับของกรอบการปฏิบัติงานวิชาชีพตรวจสอบภายในที่เป็นสากล Mandatory Elements of the International Professional Practices Framework (“IPPE Mandatory Guidance”)
(8) กฎ ระเบียบ ข้อบังคับ ประกาศ และอื่น ๆ ที่เกี่ยวข้องกับการปฏิบัติงาน
อำนาจหน้าที่
สำนักงานการตรวจสอบภายใน มีอำนาจหน้าที่ ดังนี้
(1) รายงานผลการปฏิบัติงานด้านการตรวจสอบภายในตรงต่อคณะกรรมการตรวจสอบ และรายงาน ด้านงานบริหารและธุรการต่ออธิการบดี
รายงานผลการปฏิบัติงานด้านการตรวจสอบภายในตรงต่อคณะกรรมการตรวจสอบ เช่น
- การเสนอกฎบัตรของสำนักงานการตรวจสอบภายใน แผนการตรวจสอบประจำปี เป็นต้น ให้คณะกรรมการตรวจสอบอนุมัติ/ให้ความเห็นชอบ
- การรายงานผลการดำเนินงานตามที่คณะกรรมการตรวจสอบสั่งการตามรายงานผล การตรวจสอบ
- การรายงานเรื่องการแต่งตั้ง โยกย้าย ถอดถอน เลื่อนขั้น เลื่อนตำแหน่ง และประเมินผลงานของผู้อำนวยการสำนักงานการตรวจสอบภายใน
- การรายงานชี้แจงเกี่ยวกับความเหมาะสมของการกำหนดขอบเขตการปฏิบัติงานและ ความเพียงพอของทรัพยากรตามที่คณะกรรมการตรวจสอบสอบถาม
- การรายงานผลการปฏิบัติงานของสำนักงานการตรวจสอบภายใน เปรียบเทียบกับแผนงานและ เรื่องอื่น ๆ ที่เกี่ยวข้อง
ทั้งนี้ สำหรับการรายงานด้านบริหารและธุรการต่ออธิการบดี เป็นการรายงานการปฏิบัติงานประจำ (day – to – day operations)
(2) รับทราบข้อมูลด้านยุทธศาสตร์และการบริหารความเสี่ยงของสำนักงานการตรวจสอบภายใน เพื่อใช้วางแผนงานตรวจสอบและการปฏิบัติงานในส่วนที่เกี่ยวข้อง
(3) เข้าถึงการปฏิบัติงาน ข้อมูล บุคคล เอกสารหลักฐาน ทรัพย์สินต่าง ๆ เพื่อรับทราบข้อมูลที่จะเป็นประโยชน์ต่อการปฏิบัติงานตรวจสอบภายใน โดยผู้เกี่ยวข้องต้องให้ความร่วมมือ และสนับสนุนการปฏิบัติงานตรวจสอบอย่างเต็มที่
ความเป็นอิสระและความเที่ยงธรรม
สำนักงานการตรวจสอบภายใน ต้องปฏิบัติงานอย่างมีอิสระและเที่ยงธรรม โดยให้ผู้อำนวยการสำนักงานการตรวจสอบภายในยืนยันเกี่ยวกับความเป็นอิสระของการปฏิบัติงานตรวจสอบภายใน ทั้งนี้ อาจยืนยันในการประชุมคณะกรรมการตรวจสอบครั้งที่มีการนำเสนอผลการปฏิบัติงานของสำนักงานการตรวจสอบภายในประจำปี และให้ผู้ตรวจสอบภายในดำรงไว้ซึ่งความเป็นอิสระและความเที่ยงธรรม และการไม่มีความขัดแย้งทางผลประโยชน์ในกิจกรรมที่ตรวจสอบ โดยผู้ตรวจสอบภายในต้องลงนามรับรองการปฏิบัติตามจรรยาบรรณปีละครั้ง และรับรองรายงาน engagement เกี่ยวกับการปฏิบัติตามจรรยาบรรณ การดำรงความเป็นอิสระและความเที่ยงธรรม การไม่มีความขัดแย้งทางผลประโยชน์ รวมทั้งการปฏิบัติงานด้วยความระมัดระวังรอบคอบเยี่ยงผู้ประกอบวิชาชีพด้วย
นอกจากนี้ การปฏิบัติงานของผู้ตรวจสอบภายในจะต้องปราศจากการแทรกแซงของฝ่ายบริหารและบุคคลหนึ่งบุคคลใดในการกำหนดของเขตการตรวจสอบ การปฏิบัติงานตรวจสอบและการเสนอความเห็น ในการตรวจสอบ เพื่อให้บรรลุวัตถุประสงค์การตรวจสอบ และรายงานผลการตรวจสอบอย่างตรงไปตรงมา ปราศจากอคติและเหตุบั่นทอนใด ตลอดจนสามารถสื่อสารโดยตรงกับคณะกรรมการตรวจสอบโดยไม่มีข้อจำกัด
ในกรณีมีข้อจำกัดที่ทำให้ไม่สามารถปฏิบัติงานได้อย่างอิสระหรือเที่ยงธรรม ผู้อำนวยการสำนักงาน การตรวจสอบภายในมีหน้าที่เปิดเผยและรายงานข้อจำกัดดังกล่าวต่อนายกสภามหาวิทยาลัยและคณะกรรมการตรวจสอบ ทั้งนี้ ในกรณีมีเหตุจำเป็นและสมควร ผู้อำนวยการสำนักงานการตรวจสอบภายในอาจเปิดเผยและรายงานโดยตรงกับคณะกรรมการตรวจสอบ
นอกจากนี้ เพื่อให้การปฏิบัติงานเป็นไปอย่างอิสระและเที่ยงธรรม คณะกรรมการตรวจสอบจะเป็น ผู้พิจารณาและให้ความเห็น/ข้อเสนอแนะต่อสภามหาวิทยาลัยเชียงใหม่
จริยธรรมการปฏิบัติงานตรวจสอบภายใน
จริยธรรมเป็นหลักการพื้นฐานในการปฏิบัติหน้าที่ที่ผู้ตรวจสอบภายในพึงปฏิบัติ โดยใช้สามัญสำนึกและวิจารณญาณอันเหมาะสม ซึ่งผู้ตรวจสอบภายในพึงยึดถือและดำรงไว้ซึ่งหลักปฏิบัติ ดังนี้
1. ความซื่อสัตย์ (Integrity) จะสร้างให้เกิดความไว้วางใจและทำให้ดุลยพินิจของผู้ตรวจสอบภายใน มีความน่าเชื่อถือและยอมรับจากบุคคลทั่วไป
2. ความเที่ยงธรรม (Objectivity) ในการรวบรวมข้อมูล ประเมินผล และรายงานด้วยความไม่ลำเอียง ผู้ตรวจสอบภายในต้องทำหน้าที่อย่างเป็นธรรมในทุก ๆ สถานการณ์ และไม่ปล่อยให้ความรู้สึกส่วนตัวหรือความรู้สึกนึกคิดของบุคคลอื่นเข้ามามีอิทธิพลเหนือการปฏิบัติงาน
3. การปกปิดความลับ (Confidentiality) ผู้ตรวจสอบภายในจะเคารพในคุณค่าและสิทธิของ ผู้เป็นเจ้าของข้อมูลที่ได้รับทราบจากการปฏิบัติงาน และไม่เปิดเผยข้อมูลดังกล่าวโดยไม่ได้รับอนุญาตจาก ผู้มีอำนาจหน้าที่โดยตรงก่อน ยกเว้นในกรณีที่มีพันธะในแง่ของงานอาชีพและเกี่ยวข้องกับกฎหมายเท่านั้น
4. ความสามารถในหน้าที่ (Competency) ผู้ตรวจสอบภายในจะนำความรู้ ทักษะและประสบการณ์ มาใช้ในการปฏิบัติหน้าที่อย่างเต็มที่
ขอบเขตงานการปฏิบัติงาน
ครอบคลุมถึงการตรวจสอบ วิเคราะห์รวมทั้งการประเมินความเพียงพอ และประสิทธิผลของระบบ การควบคุมภายใน และการบริหารความเสี่ยง
1. ประเมินความมีประสิทธิภาพและประสิทธิผลของการดำเนินงานในหน้าที่ของหน่วยรับตรวจ เสนอแนะการปรับปรุงการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างต่อเนื่อง
2. สอบทานระบบการปฏิบัติงานตามมาตรฐาน และ/หรือ กฎหมาย ระเบียบ ข้อบังคับ คำสั่งที่ ทางราชการกำหนด เพื่อให้มั่นใจได้ว่าสามารถนำไปสู่การปฏิบัติงานที่ตรงตามเป้าหมาย วัตถุประสงค์ และสอดคล้องกับนโยบายของหน่วยงาน
3. สอบทานความถูกต้องและเชื่อถือได้ของข้อมูลการดำเนินงาน/ครอบคลุมการปฏิบัติงานจริง
4. ตรวจสอบระบบการดูแลรักษา และความปลอดภัยของทรัพย์สินของหน่วยรับตรวจ ให้มีความเหมาะสมกับประเภททรัพย์สินนั้น
5. วิเคราะห์และประเมินความมีประสิทธิภาพ ประหยัดและคุ้มค่าในการใช้ทรัพยากร
6. ประเมินผลการดำเนินการเกี่ยวกับการดำเนินงานของหน่วยงาน
อนึ่ง หากผู้อำนวยการสำนักงานการตรวจสอบภายในได้รับการร้องขอให้เพิ่มบทบาทหรือความรับผิดชอบนอกเหนือจากงานตรวจสอบที่อาจทำให้ขาดความเป็นอิสระหรือความเที่ยงธรรม จะต้องหยิบยกประเด็น การร้องขอดังกล่าว เสนอคณะกรรมการตรวจสอบให้กำกับดูแลสอบทานการปฏิบัติงานและกำหนดมาตรการป้องกัน รวมทั้งสอบทานสายการรายงานและบทบาทหน้าที่เป็นระยะเพื่อให้ได้รับความเชื่อมั่นในบทบาทหรือหน้าที่รับผิดชอบที่เพิ่มขึ้นว่าไม่กระทบต่อความเป็นอิสระและเที่ยงธรรม
หน้าที่และความรับผิดชอบ
ด้านการตรวจสอบ
1. ให้นักตรวจสอบภายในปฏิบัติงานตรวจสอบให้เป็นไปตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ กรณีไม่ได้กำหนดไว้ให้ถือปฏิบัติ ตามมาตรฐานสากล
2. ให้นักตรวจสอบภายในปฏิบัติตนให้เป็นไปตามจรรยาบรรณการตรวจสอบภายในสำหรับหน่วยงาน ของรัฐตามที่กระทรวงการคลังกำหนด
3. ติดตามผลการตรวจสอบ เสนอแนะ และให้คำปรึกษาแก่หน่วยรับตรวจเพื่อให้การปรับปรุงแก้ไข ของหน่วยรับตรวจเป็นไปตามข้อสั่งการในรายงานผลการตรวจสอบ
4. ในกรณีมีความจำเป็นต้องอาศัยผู้เชี่ยวชาญมาร่วมปฏิบัติงานตรวจสอบ ให้เสนอขอบเขตและรายละเอียดของงาน คุณสมบัติของผู้รับจ้าง ระยะเวลาดำเนินการและผลงานที่คาดหวังจากผู้รับจ้าง รวมทั้งข้อเสนอโครงการของผู้รับจ้าง ให้อธิการบดีและ/หรือคณะกรรมการตรวจสอบพิจารณา
5. ปฏิบัติงานในการให้คำปรึกษาแก่ผู้บริหาร หน่วยรับตรวจ และผู้เกี่ยวข้อง
6. ประสานงานกับหน่วยงานต่าง ๆ ที่เกี่ยวข้องและคณะกรรมการตรวจสอบ เพื่อให้การปฏิบัติงาน ตรวจสอบภายในของหน่วยงานบรรลุเป้าหมายและเป็นไปอย่างมีประสิทธิภาพ
7. ปฏิบัติงานอื่นที่เกี่ยวข้องกับการตรวจสอบภายใน ตามที่ได้รับมอบหมายจากหัวหน้าหน่วยงาน
ด้านการให้คำปรึกษา
การให้บริการคำปรึกษาแนะนำแก่ผู้บริหาร หน่วยรับตรวจและบุคลากรที่เกี่ยวข้อง เพื่อเพิ่มคุณค่าให้แก่องค์กรในด้านการเงิน บัญชี พัสดุ การดำเนินงานด้านอื่น ๆ และการควบคุมภายใน รวมทั้งให้มีการแลกเปลี่ยนเรียนรู้ด้านการปฏิบัติงานภายในมหาวิทยาลัย เพื่อให้มีการปรับปรุงการปฏิบัติงานให้ดีขึ้น ก่อให้เกิดประสิทธิภาพ ประสิทธิผล ประหยัด และมีการกำกับดูแลกิจการที่ดี
การประกันและการปรับปรุงคุณภาพงานตรวจสอบภายใน
สำนักงานการตรวจสอบภายใน จัดให้มีการประกันคุณภาพและปรับปรุงคุณภาพงานตรวจสอบ โดยการประเมินคุณภาพงานตรวจสอบ ตามหลักเกณฑ์กระทรวงการคลัง ซึ่งประกอบด้วย
(1) การประเมินภายในองค์กร ได้แก่ (ก) การติดตามประเมินผลการปฏิบัติงานของงานตรวจสอบ 1 2 และ 3 อย่างต่อเนื่อง และ (ข) การสอบทานหรือประเมินตนเองเป็นระยะ ๆ หรือ โดยบุคคลอื่นที่อยู่ภายในสำนักงานการตรวจสอบภายในที่มีความรู้เกี่ยวกับการปฏิบัติงานตรวจสอบภายในอย่างเพียงพอ
(2) การประเมินผลภายนอกองค์กร โดยผู้ประเมินหรือคณะผู้ประเมินจากภายนอกที่มีความเหมาะสม และมีความเป็นอิสระอย่างน้อยทุก 5 ปี
เพื่อให้ความเชื่อมั่นว่า การปฏิบัติงานตรวจสอบสอดคล้องกับตามหลักเกณฑ์กระทรวงการคลัง มีประสิทธิภาพและประสิทธิผล รวมทั้งเห็นโอกาสในการพัฒนาและปรับปรุงงานให้ดีขึ้น ผู้อำนวยการสำนักงานการตรวจสอบภายในต้องเสนอคณะกรรมการตรวจสอบพิจารณาและให้ความเห็นต่อการดำเนินการเกี่ยวกับ การประกันและการปรับปรุงคุณภาพงานตรวจสอบตามความถี่ในการประเมินแต่ละกรณี
สำนักงานการตรวจสอบภายในต้องสื่อสารผลการประเมินภายในองค์กรอย่างน้อยปีละ 1 ครั้ง และภายนอกองค์กรตามความถี่ในการประเมินต่ออธิการบดีและคณะกรรมการตรวจสอบ โดยเปิดเผย (1) ขอบเขตและความถี่ของการประเมินทั้งจากภายในและภายนอกองค์กร (2) คุณสมบัติและความเป็นอิสระของผู้ประเมินและคณะผู้ประเมิน รวามทั้งความขัดแย้งทางผลประโยชน์ที่อาจเกิดขึ้น (3) ผลการประเมินของผู้ประเมินหรือ คณะผู้ประเมิน และ (4) แผนการปรับปรุงแก้ไข
สายการบังคับบัญชา
1. สำนักงานการตรวจสอบภายในขึ้นตรงต่อสภามหาวิทยาลัย ผ่านอธิการบดีและคณะกรรมการตรวจสอบ
2. ผู้อำนวยการสำนักงานการตรวจสอบภายในเป็นผู้บริหารสูงสุด ทำหน้าที่ในการกำกับดูแลการบริหาร งานของสำนักงานฯ
3. ผู้อำนวยการสำนักงานการตรวจสอบภายในเป็นผู้เสนอแผนการตรวจสอบประจำปี ต่ออธิการบดี และคณะกรรมการตรวจสอบ เพื่อขอความเห็นชอบและอนุมัติ
4. ผู้อำนวยการสำนักงานการตรวจสอบภายใน เสนอรายงานผลการปฏิบัติงานต่ออธิการบดีและคณะกรรมการตรวจสอบ เพื่อเสนอต่อสภามหาวิทยาลัยต่อไป
5. หัวหน้างานตรวจสอบมีหน้าที่สอบทานการปฏิบัติงานของผู้ตรวจสอบภายใน และเสนอให้ผู้อำนวยการ สำนักงานการตรวจสอบภายในพิจารณาให้ความเห็นชอบ
แผนการตรวจสอบประจำปี
สำนักงานการตรวจสอบภายใน ต้องจัดทำแผนการตรวจสอบประจำปี (แผนปฏิบัติงาน) โดยจัดลำดับงานที่อยู่ในขอบเขตการตรวจสอบ ตามฐานความเสี่ยง ซึ่งสอดคล้องกับยุทธศาสตร์และการประเมินความเสี่ยง ของมหาวิทยาลัยในภาพรวม และต้องหารือร่วมกับอธิการบดีและคณะกรรมการตรวจสอบ รวมถึงขอรับฟังความเห็นจากผู้บริหารมหาวิทยาลัยเพื่อประกอบการพิจารณาจัดทำแผนปฏิบัติงาน ภายใต้การพิจารณาจัดสรรทรัพยากรตรวจสอบอย่างมีประสิทธิภาพ และเสนอแผนปฏิบัติงานต่อคณะกรรมการตรวจสอบและ นายกสภามหาวิทยาลัยตามลำดับ เพื่อพิจารณาอนุมัติภายในเดือนกันยายนของทุกปี
นอกจากนี้ผู้อำนวยการสำนักงานการตรวจสอบภายในต้องทบทวนและปรับแผนปฏิบัติงาน ตามความจำเป็น รวมทั้งเมื่อมีการปรับเปลี่ยนแผนปฏิบัติงานในรอบปีที่มีนัยสำคัญ ให้เสนออธิการบดีก่อนเสนอคณะกรรมการตรวจสอบพิจารณาอีกครั้ง ซึ่งหากอธิการบดีมีความเห็นหรือข้อเสนอแนะเพิ่มเติม ให้นำความเห็นของอธิการบดีเสนอต่อคณะกรรมการตรวจสอบ เพื่อประกอบการพิจารณาด้วย และให้สำนักงานการตรวจสอบภายในปฏิบัติตามแผนปฏิบัติงานที่ได้รับอนุมัติ รวมถึงงานอื่นที่ได้รับมอบหมายเพิ่มเติมจากคณะกรรมการตรวจสอบหรือได้รับการร้องขอจากอธิการบดี
การรายงาน
สำนักงานการตรวจสอบภายในจัดทำรายงานผลการตรวจสอบที่นำเสนอข้อสังเกต พร้อมระบุความเสี่ยงและผลกระทบ รวมทั้งเสนอแนะแนวทางการปรับปรุงของหน่วยรับตรวจ นำเสนอต่ออธิการบดีและคณะกรรมการตรวจสอบภายในเวลาอันสมควร แต่ต้องไม่เกินสองเดือนนับจากวันที่ตรวจสอบแล้วเสร็จ กรณีเรื่องที่ตรวจพบ เป็นเรื่องที่มีผลเสียหายต่อสำนักงานการตรวจสอบภายในและผู้มีส่วนได้เสียให้รายงานผลการตรวจสอบนั้นทันที ตลอดจนกำกับดูแลและติดตามให้มีการดำเนินการตามแนวทางการปรับปรุงที่กำหนด
การพัฒนาปรับปรุงงานตรวจสอบภายใน (นวัตกรรม)
1. ผู้ตรวจสอบภายในมีการนำโปรแกรมคอมพิวเตอร์ (Software) หรือเทคโนโลยีที่เหมาะสมมาช่วยสนับสนุนและเพิ่มประสิทธิภาพ ประสิทธิผลในการปฏิบัติงาน
2. พัฒนาศักยภาพผู้ตรวจสอบภายใน ในการตรวจสอบด้าน IT Audit
กฎบัตรการตรวจสอบภายในฉบับนี้ให้ใช้บังคับตั้งแต่วันที่ 1 ตุลาคม 2564 เป็นต้นไป