サインオフ プロセスは評価プロセスです。評価プロセスは複数のレベルに渡るプロセスであり、さまざまな階層レベルに渡って各階層要素を評価するために使用されます。評価は通常、統制期間内に実行されたテスト ケースの結果に基づいています。これらのテスト ケースは、[リスク]、[統制]、および [検査の定義] の基礎要素に基づいています。
サインオフ プロセス内で、評価は最下位から最上位の階層レベルまで実行されます。上位レベルの階層要素の評価は、下位の階層要素がすべて評価されたあとでのみ実行されます。 サインオフ所有者がサインオフの下位階層要素に割り当てられていない場合、これらの下位階層要素は、システムにより自動的にリリースされ処理されます。