Un système officialisé de CIRF comprend l'évaluation de l'efficacité de la conception et de l'efficacité opérationnelle du système de CIRF du ministère. Il permet également de veiller à ce qu'un programme de surveillance continue soit mis en œuvre afin d'améliorer constamment le système de CIRF.
Évaluation de l'efficacité de la conception - Une évaluation de l'efficacité de la conception permettra à l'ACIA de déterminer les principaux points de contrôle relatifs au CIRF, de les documenter, de les mettre en œuvre, de s'assurer qu'ils correspondent aux risques qu'ils visent à atténuer et de veiller à ce que toutes les mesures correctives nécessaires soient appliquées en temps voulu. Les activités d'évaluation incluent la documentation et la mise en correspondance des principaux processus opérationnels ou systèmes de TI, la détermination des principaux risques et les contrôles internes mis en œuvre en vue d'atténuer ces risques, de même qu'une révision visant à évaluer l'efficacité de la conception des contrôles internes.
Évaluation de l'efficacité opérationnelle - Une évaluation de l'efficacité opérationnelle permettra à l'ACIA de s'assurer que les principaux contrôles exercés en matière de rapports financiers ont été testés pendant une période définie et qu'ils fonctionnent comme prévu. Les activités d'évaluation comprennent la réalisation d'un examen type des opérations pour déterminer si les procédures établies et les mesures de contrôle interne sont bien respectées.
Lettre de recommandation et plan d'action de la direction - Une lettre de recommandation sera envoyée à l'interne aux gestionnaires concernés de l'ACIA en cas de lacunes observées lors de l'exercice d'auto-évaluation. Le responsable du processus devra élaborer un plan d'action de la direction pour apporter les correctifs nécessaires en temps opportun.
Programme de surveillance continue – L'ACIA déterminera des domaines d'observation constante ou périodique, de mise à jour et d'évaluation par rotation, selon le niveau de risque associé au processus opérationnel ou au système de TI. Le programme prévoit également l'application en temps opportun des mesures correctives nécessaires.
Afin de définir l'ampleur de l'initiative, un exercice de planification et d'établissement de la portée a été réalisé pour déterminer les principaux processus opérationnels, contrôles des entités et contrôles informatiques généraux. Au cours de la planification et de l'établissement de la portée, différents facteurs quantitatifs et qualitatifs ont été pris en compte, dont la matérialité, les opérations exigeant un bon jugement ou des prévisions (p. ex., passif éventuel), la complexité des opérations, les risques de fraude, les observations ou les recommandations sur les états financiers ou d'autres questions présentées par le Bureau du contrôleur général (BCG), ainsi que les constatations découlant de vérifications précédentes, qu'elles aient été effectuées par la Direction de la vérification interne (DVI) ou le BVG.
On entend par « processus opérationnels » les processus particuliers qui facilitent le traitement des opérations financières. Les six processus opérationnels suivants ont été déterminés : revenus, dépenses salariales et non salariales (p. ex., dépenses de fonctionnement et d'entretien), paiements compensatoires statutaires, immobilisations, clôture annuelle des comptes et rapports financiers.