Η προσέγγιση από πάνω προς τα κάτω χρησιμοποιείται για την επιλογή των ελέγχων που θα δοκιμαστούν σε έναν έλεγχο εσωτερικού ελέγχου επί των χρηματοοικονομικών αναφορών. Στο πλαίσιο αυτής της προσέγγισης, ο ελεγκτής κατανοεί τους συνολικούς κινδύνους για τον εσωτερικό έλεγχο των χρηματοοικονομικών αναφορών. Μετά από αυτήν τη δραστηριότητα, ο ελεγκτής εξετάζει έπειτα τους ελέγχους σε επίπεδο οντότητας, εστιάζοντας σε σημαντικούς λογαριασμούς και γνωστοποιήσεις, καθώς και τους σχετικούς ισχυρισμούς τους. Τα στοιχεία ελέγχου σε επίπεδο οντότητας περιλαμβάνουν τα ακόλουθα:
Έλεγχοι που σχετίζονται με το περιβάλλον ελέγχου
Στοιχεία ελέγχου παράκαμψης διαχείρισης
Η διαδικασία εκτίμησης κινδύνου της οντότητας
Κεντρική επεξεργασία και έλεγχοι
Έλεγχοι για την παρακολούθηση των αποτελεσμάτων των εργασιών
Έλεγχοι για την παρακολούθηση άλλων ελέγχων (όπως οι δραστηριότητες του προσωπικού εσωτερικού ελέγχου)
Έλεγχος της διαδικασίας χρηματοοικονομικής αναφοράς στο τέλος της περιόδου
Πολιτικές που αφορούν σημαντικές πρακτικές ελέγχου επιχειρήσεων και διαχείρισης κινδύνων
Ακολουθώντας αυτήν την προσέγγιση, η προσοχή του ελεγκτή στρέφεται προς εκείνους τους λογαριασμούς, τις γνωστοποιήσεις και τους ισχυρισμούς που έχουν εύλογη πιθανότητα να παρερμηνευθούν ουσιωδώς στο πακέτο οικονομικών καταστάσεων.
Στη συνέχεια, ο ελεγκτής επαληθεύει την κατανόησή του σχετικά με τους κινδύνους που ενέχει η διαδικασία του οργανισμού. Με βάση αυτές τις πληροφορίες, ο ελεγκτής επιλέγει έπειτα αυτούς τους ελέγχους για τη δοκιμή που αντιμετωπίζουν τον εκτιμώμενο κίνδυνο ανακρίβειας. Αυτή η προσέγγιση στον έλεγχο δεν δείχνει απαραίτητα την ακριβή ακολουθία εργασίας που χρησιμοποιείται από έναν ελεγκτή. Ένας ελεγκτής μπορεί να το θεωρήσει πιο αποτελεσματικό να εκτελεί ελεγκτικές διαδικασίες με διαφορετική σειρά.