Přístup shora dolů se používá k výběru kontrol, které mají být testovány při auditu vnitřní kontroly nad finančním výkaznictvím. V rámci tohoto přístupu získá auditor přehled o celkových rizicích pro vnitřní kontrolu finančního výkaznictví. V návaznosti na tuto činnost auditor poté prověří kontroly na úrovni účetní jednotky se zaměřením na významné účty a zveřejnění, jakož i na jejich relevantní tvrzení. Mezi ovládací prvky na úrovni entit patří následující:
Ovládací prvky související s ovládacím prostředím
Ovládací prvky přepsání správy
Proces hodnocení rizik účetní jednotky
Centralizované zpracování a kontroly
Ovládací prvky pro monitorování výsledků operací
Kontroly k monitorování dalších kontrol (například činnosti zaměstnanců interního auditu)
Kontroly nad procesem účetního výkaznictví na konci období
Zásady, které se zabývají významnými praktikami podnikové kontroly a řízení rizik
Tímto přístupem je pozornost auditora zaměřena na ty účty, zveřejnění a tvrzení, u nichž existuje přiměřená možnost, že budou v balíčku účetní závěrky významně zkresleny.
Auditor poté ověřuje své chápání rizik spojených s procesy organizace. Na základě těchto informací pak auditor vybere pro testování ty ovládací prvky, které řeší vyhodnocené riziko nesprávnosti. Tento přístup k auditu nemusí nutně ukazovat přesnou pracovní sekvenci použitou auditorem. Pro auditora může být efektivnější provádět auditorské postupy v jiném pořadí.
