يتم تقييم مستوى الكفاءة الرقابية داخل الجهات الحكومية من خلال ثلاثة محاور تتمثل في:
- تقييم فعالية الإدارات الرقابية للجهة الحكومية، ويستهدف النطاقات التالية: (المراجعة الداخلية، والحوكمة، وإدارة المخاطر، والالتزام).
- تقييم الضوابط العامة لتقنية المعلومات، ويستهدف النطاقات التالية: (إدارة التغيير، والتعافي من الكوارث، وأمن المعلومات، وعمليات تقنية المعلومات، وإدارة صلاحيات وصول المستخدم).
- تقييم مسارات العمليات الخاضعة للرقابة المالية، ويستهدف النطاقات التالية: (المالية والميزانية، والمشتريات والعقود، والمستودعات ومراقبة المخزون، والموارد البشرية).