Abordarea de sus în jos este utilizată pentru a selecta controalele care vor fi testate într-un audit al controlului intern asupra raportării financiare. Conform acestei abordări, auditorul obține o înțelegere a riscurilor generale pentru controlul intern asupra raportării financiare. În urma acestei activități, auditorul examinează apoi controalele la nivel de entitate, concentrându-se pe conturile și prezentările semnificative, precum și pe afirmațiile relevante ale acestora. Controalele la nivel de entitate includ următoarele:
Controale legate de mediul de control
Comenzile asupra suprascrierii managementului
Procesul de evaluare a riscurilor entității
Procesare și controale centralizate
Comenzi pentru monitorizarea rezultatelor operațiunilor
Controale pentru monitorizarea altor controale (cum ar fi activitățile personalului de audit intern)
Controale asupra procesului de raportare financiară la sfârșitul perioadei
Politici care abordează practicile semnificative de control al afacerii și de gestionare a riscurilor
Prin adoptarea acestei abordări, atenția auditorului se îndreaptă către acele conturi, prezentări și afirmații care au o posibilitate rezonabilă de a fi denaturate material în cadrul pachetului de situații financiare.
Auditorul continuă apoi să verifice înțelegerea riscurilor inerente proceselor organizației. Pe baza acestor informații, auditorul selectează apoi acele controale pentru testare care abordează riscul evaluat de denaturare. Această abordare a auditului nu arată neapărat secvența exactă de lucru utilizată de un auditor. Un auditor ar putea găsi mai eficientă efectuarea procedurilor de audit într-o ordine diferită.
