يتم استخدام النهج من أعلى إلى أسفل لتحديد الضوابط التي سيتم اختبارها في تدقيق الرقابة الداخلية على التقارير المالية. بموجب هذا النهج ، يحصل المدقق على فهم للمخاطر العامة للرقابة الداخلية على التقارير المالية. بعد هذا النشاط ، يقوم المدقق بعد ذلك بفحص الضوابط على مستوى الكيان ، مع التركيز على الحسابات والإفصاحات الهامة ، بالإضافة إلى تأكيداتها ذات الصلة. تتضمن عناصر التحكم على مستوى الكيان ما يلي:
الضوابط المتعلقة ببيئة الرقابة
ضوابط تجاوز الإدارة
عملية تقييم مخاطر الجهة
المعالجة المركزية والضوابط
ضوابط لمراقبة نتائج العمليات
ضوابط لمراقبة الضوابط الأخرى (مثل أنشطة موظفي التدقيق الداخلي)
ضوابط عملية إعداد التقارير المالية في نهاية الفترة
السياسات التي تتناول مراقبة الأعمال الهامة وممارسات إدارة المخاطر
من خلال اتباع هذا النهج ، يتم توجيه انتباه المدقق نحو تلك الحسابات والإفصاحات والتأكيدات التي لديها إمكانية معقولة للتحريف المادي في حزمة البيانات المالية.
ثم يواصل المدقق التحقق من فهمه للمخاطر الكامنة في عمليات المنظمة. بناءً على هذه المعلومات ، يختار المدقق بعد ذلك أدوات التحكم للاختبار التي تتناول المخاطر المقدرة للتحريف. لا يُظهر هذا النهج في التدقيق بالضرورة تسلسل العمل الدقيق المستخدم من قبل المدقق. قد يجد المدقق أنه من الأكثر كفاءة أداء إجراءات المراجعة بترتيب مختلف.
