A felülről lefelé történő megközelítést alkalmazzák a pénzügyi jelentések feletti belső ellenőrzés auditálásakor tesztelni kívánt kontrollok kiválasztására. Ebben a megközelítésben a könyvvizsgáló megismeri a pénzügyi beszámolás belső kontrolljának általános kockázatait. Ezt a tevékenységet követően a könyvvizsgáló ezután megvizsgálja a gazdálkodó egység szintjén a kontrollokat, különös tekintettel a jelentős számlákra és közzétételekre, valamint azok releváns állításaira. Az entitásszintű vezérlők a következőket tartalmazzák:
A vezérlési környezettel kapcsolatos vezérlések
Az irányítás felülbírálása
A gazdálkodó egység kockázatértékelési folyamata
Centralizált feldolgozás és ellenőrzések
A műveletek eredményének ellenőrzésére szolgáló vezérlők
Egyéb ellenőrzések (például a belső ellenőr személyzet tevékenységének) ellenőrzésére szolgáló ellenőrzések
Az időszak végi pénzügyi beszámolási folyamat ellenőrzése
Jelentős üzleti ellenőrzési és kockázatkezelési gyakorlatokkal foglalkozó irányelvek
Ennek a megközelítésnek az alkalmazásával a könyvvizsgáló figyelme azokra a beszámolókra, közzétételekre és állításokra irányul, amelyeknek ésszerű lehetőségük van arra, hogy a pénzügyi kimutatások csomagjában lényegesen téves legyenek.
Ezután az auditor ellenőrzi, hogy megérti-e a szervezet folyamataiban rejlő kockázatokat. Ezen információk alapján a könyvvizsgáló kiválasztja a teszteléshez azokat a kontrollokat, amelyek kezelik a téves állítás becsült kockázatát. Az ellenőrzésnek ez a megközelítése nem feltétlenül mutatja meg az auditor által alkalmazott pontos munkasorrendet. A könyvvizsgáló hatékonyabbnak találhatja az ellenőrzési eljárások más sorrendben történő elvégzését.
