การตรวจสอบภายใน เป็นกระบวนการให้ความเชื่อมั่น (Assurance Services) และการให้คำปรึกษา (Consulting Service) อย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร โดยการตรวจสอบภายในมีส่วนสนับสนุนให้องค์กรบรรลุวัตถุประสงค์ทั้งด้านกลยุทธ์ ด้านปฏิบัติงาน ด้านการรายงาน และด้านการปฏิบัติตามกฎหมายและกฎระเบียบ รวมถึงเป้าหมายที่องค์กรกำหนดไว้ ด้วยการประเมินประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการกำกับดูแลภายในองค์กรอย่างเป็นระบบ

คณะกรรมการ กบข. กำหนดโครงสร้างองค์กรของ กบข.โดยให้ฝ่ายตรวจสอบภายในขึ้นตรงต่อคณะอนุกรรมการตรวจสอบ และรายงานการปฏิบัติงานต่อเลขาธิการ กบข. เป็นการสนับสนุนให้ผู้ตรวจสอบภายในปฏิบัติงานตรวจสอบภายในด้วยความเป็นอิสระ เที่ยงธรรมเยี่ยงผู้ประกอบวิชาชีพตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน และมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ อันจะทำให้การปฏิบัติงานของฝ่ายตรวจสอบภายในได้รับการยอมรับจากผู้บริหารและผู้ที่มีส่วนเกี่ยวข้อง

ฝ่ายตรวจสอบภายใน มีการวางแผนการปฏิบัติงานตรวจสอบ โดยประเมินประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายในของหน่วยงานต่างๆ ในองค์กรตามหลักการของ COSO Internal Control Framework และประเมินการกำกับดูแลด้านเทคโนโลยีฯ ตามหลักการของ COBIT Framework และมีการปฏิบัติงานตรวจสอบแบบบูรณาการร่วมกันระหว่างผู้ตรวจสอบทั่วไป และผู้ตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) เพื่อให้การปฏิบัติงานตรวจสอบครอบคลุมถึงความเสี่ยงทั้งด้านการปฏิบัติงาน ด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และด้านการทุจริตประพฤติมิชอบทั้งในรูปแบบของตัวเงิน และไม่เกี่ยวข้องกับตัวเงินโดยตรง ซึ่งสามารถป้องกันหรือลดความเสี่ยงจากการปฏิบัติงานได้ นอกจากนี้ กบข. มีนโยบายให้การสนับสนุนการสอบวุฒิบัตรด้านการตรวจสอบภายในและการตรวจสอบด้านเทคโนโลยีสารสนเทศ และพัฒนาความรู้ความเชี่ยวชาญให้กับผู้ตรวจสอบภายในอย่างต่อเนื่อง เพื่อพัฒนาการปฏิบัติงานตรวจสอบภายใน และผู้ตรวจสอบภายในให้มีศักยภาพ มีผลการปฏิบัติงานเป็นที่น่าเชื่อถือ และมีคุณภาพตามมาตรฐานสากลวิชาชีพการตรวจสอบภายใน

ฝ่ายตรวจสอบภายใน กำหนดแผนงานตรวจสอบประจำปีโดยประเมินความเสี่ยงอย่างรอบด้านครอบคลุมความเสี่ยงด้านทุจริต และในระหว่างปีมีการทบทวนแผนงานตรวจสอบให้สอดคล้องกับความเสี่ยงที่เปลี่ยนแปลงอย่างมีนัยสำคัญ สำหรับการวางแผนงานตรวจสอบรายโครงการ มีการประเมินประสิทธิผลและความเพียงพอของการควบคุมที่สำคัญที่สามารถจัดการความเสี่ยงที่เกี่ยวข้องซึ่งรวมถึงความเสี่ยงด้านทุจริต มีการรายงานผลการตรวจสอบให้ผู้บริหารและคณะอนุกรรมการตรวจสอบทราบหลังเสร็จสิ้นโครงการตรวจสอบ ตลอดจนติดตามผลการดำเนินการแก้ไขปรับปรุงตามข้อเสนอแนะอย่างเหมาะสม

1. การควบคุมดูแลการปฏิบัติงาน ครอบคลุมตั้งแต่การวางแผนงานตรวจสอบรายโครงการ การอนุมัติแผนงาน การตรวจสอบตามแผนงาน การสอบทานงาน การรายงานผลงานตรวจสอบ และการติดตามผล
2. การประเมินคุณภาพงานตรวจสอบภายในองค์กร (Internal Assessment) โดยกำหนดให้มีการตรวจประเมินคุณภาพงานตรวจสอบอย่างต่อเนื่องเป็นประจำทุกปี
3. การประเมินผลคุณภาพงานโดยผู้ประเมินอิสระภายนอก (External Assessment) กำหนดให้มีการดำเนินการทุก 5 ปี