คณะกรรมการ กบข. กำหนดโครงสร้างองค์กรของ กบข. โดยให้ฝ่ายตรวจสอบภายในขึ้นตรงต่อคณะอนุกรรมการตรวจสอบ และกฎบัตรอนุกรรมการตรวจสอบยังกำหนดให้อนุกรรมการตรวจสอบมีหน้าที่กำกับดูแลการปฏิบัติหน้าที่ของฝ่ายตรวจสอบภายในให้เป็นไปตามมาตรฐานสากลสำหรับการปฏิบัติงานวิชาชีพตรวจสอบภายในและจรรยาบรรณของวิชาชีพการตรวจสอบ รวมทั้งมีความเป็นอิสระ เที่ยงธรรม และสามารถปฏิบัติงานตรวจสอบได้อย่างมีประสิทธิผล นอกจากนี้ กบข. ในฐานะหน่วยงานของรัฐมีหน้าที่ต้องปฏิบัติตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ อันจะช่วยให้หน่วยงานของรัฐบรรลุถึงเป้าหมายและวัตถุประสงค์ที่กำหนดไว้ด้วยการประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแลอย่างเป็นระบบ
คณะกรรมการ กบข. จัดให้มีช่องทางที่ผู้มีส่วนได้ส่วนเสียสามารถร้องเรียนหรือแจ้งเบาะแสเกี่ยวกับ เรื่องทุจริต การทำผิดกฎหมาย ความถูกต้องของรายงานทางการเงิน ระบบควบคุมภายในที่บกพร่อง หรือการผิดจรรยาบรรณต่อคณะกรรมการ โดยมอบหมายให้ประธานอนุกรรมการตรวจสอบเป็นผู้รับเรื่อง เพื่อให้มีการดำเนินการตรวจสอบข้อเท็จจริงและรายงานผลการตรวจสอบข้อร้องเรียน หรือการแจ้งเบาะแสต่อคณะกรรมการ กบข. ทั้งนี้ ข้อมูลของผู้แจ้งเบาะแสและเรื่องที่แจ้ง จะถูกเก็บเป็นความลับ เพื่อป้องกันกรณีถูกละเมิดสิทธิของบุคคล
เมื่อได้รับเรื่องร้องเรียนหรือการแจ้งเบาะแสการทุจริต ให้ฝ่ายตรวจสอบภายในแจ้งการรับเรื่องร้องเรียนดังกล่าวไปยังประธานอนุกรรมการตรวจสอบภายใน 3 วันทำการนับแต่วันที่ได้รับทราบ โดยประธานอนุกรรมการตรวจสอบจะแจ้งเรื่องร้องเรียนหรือแจ้งเบาะแสต่อคณะอนุกรรมการตรวจสอบ และสั่งการให้ฝ่ายตรวจสอบภายในตรวจสอบข้อเท็จจริงและรายงานผลให้คณะอนุกรรมการตรวจสอบพิจารณาโดยเร็ว
การตรวจสอบภายใน เป็นกระบวนการให้ความเชื่อมั่น (Assurance Services) และการให้คำปรึกษา (Consulting Service) อย่างเที่ยงธรรมและเป็นอิสระ เพื่อเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร โดยการตรวจสอบภายในมีส่วนสนับสนุนให้องค์กรบรรลุวัตถุประสงค์ทั้งด้านกลยุทธ์ ด้านปฏิบัติงาน ด้านการรายงาน และด้านการปฏิบัติตามกฎหมายและกฎระเบียบ รวมถึงเป้าหมายที่องค์กรกำหนดไว้ ด้วยการประเมินประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการกำกับดูแลภายในองค์กรอย่างเป็นระบบ
คณะกรรมการ กบข. กำหนดโครงสร้างองค์กรของ กบข.โดยให้ฝ่ายตรวจสอบภายในขึ้นตรงต่อคณะอนุกรรมการตรวจสอบ และรายงานการปฏิบัติงานต่อเลขาธิการ กบข. เป็นการสนับสนุนให้ผู้ตรวจสอบภายในปฏิบัติงานตรวจสอบภายในด้วยความเป็นอิสระ เที่ยงธรรมเยี่ยงผู้ประกอบวิชาชีพตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน และมาตรฐานและหลักเกณฑ์ปฏิบัติการตรวจสอบภายในสำหรับหน่วยงานของรัฐ อันจะทำให้การปฏิบัติงานของฝ่ายตรวจสอบภายในได้รับการยอมรับจากผู้บริหารและผู้ที่มีส่วนเกี่ยวข้อง
ฝ่ายตรวจสอบภายใน มีการวางแผนการปฏิบัติงานตรวจสอบ โดยประเมินประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายในของหน่วยงานต่างๆ ในองค์กรตามหลักการของ COSO Internal Control Framework และประเมินการกำกับดูแลด้านเทคโนโลยีฯ ตามหลักการของ COBIT Framework และมีการปฏิบัติงานตรวจสอบแบบบูรณาการร่วมกันระหว่างผู้ตรวจสอบทั่วไป และผู้ตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) เพื่อให้การปฏิบัติงานตรวจสอบครอบคลุมถึงความเสี่ยงทั้งด้านการปฏิบัติงาน การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และด้านการทุจริตประพฤติมิชอบทั้งในรูปแบบของตัวเงิน และไม่เกี่ยวข้องกับตัวเงินโดยตรง ซึ่งสามารถป้องกันหรือลดความเสี่ยงจากการปฏิบัติงานได้ นอกจากนี้ กบข. มีนโยบายให้การสนับสนุนการสอบวุฒิบัตรด้านการตรวจสอบภายในและการตรวจสอบด้านเทคโนโลยีสารสนเทศ และพัฒนาความรู้ความเชี่ยวชาญให้กับผู้ตรวจสอบภายในอย่างต่อเนื่อง เพื่อพัฒนาการปฏิบัติงานตรวจสอบภายใน และผู้ตรวจสอบภายในให้มีศักยภาพ มีผลการปฏิบัติงานเป็นที่น่าเชื่อถือ และมีคุณภาพตามมาตรฐานสากลวิชาชีพการตรวจสอบภายใน
ฝ่ายตรวจสอบภายใน กำหนดแผนงานตรวจสอบประจำปีโดยประเมินความเสี่ยงอย่างรอบด้านครอบคลุมความเสี่ยงด้านทุจริต และในระหว่างปีมีการทบทวนแผนงานตรวจสอบให้สอดคล้องกับความเสี่ยงที่เปลี่ยนแปลงอย่างมีนัยสำคัญ สำหรับการวางแผนงานตรวจสอบรายโครงการ มีการประเมินประสิทธิผลและความเพียงพอของการควบคุมที่สำคัญที่สามารถจัดการความเสี่ยงที่เกี่ยวข้องซึ่งรวมถึงความเสี่ยงด้านทุจริต มีการรายงานผลการตรวจสอบให้ผู้บริหารและคณะอนุกรรมการตรวจสอบทราบหลังเสร็จสิ้นโครงการตรวจสอบ ตลอดจนติดตามผลการดำเนินการแก้ไขปรับปรุงตามข้อเสนอแนะอย่างเหมาะสม