Pendekatan audit top-down
Pendekatan top-down digunakan untuk memilih pengendalian yang akan diuji dalam audit pengendalian internal atas pelaporan keuangan. Berdasarkan pendekatan ini, auditor memperoleh pemahaman tentang keseluruhan risiko pengendalian internal atas pelaporan keuangan. Setelah aktivitas ini, auditor kemudian memeriksa pengendalian tingkat entitas, dengan fokus pada akun dan pengungkapan yang signifikan, serta asersi yang relevan. Kontrol tingkat entitas meliputi:
Pengendalian yang berkaitan dengan lingkungan pengendalian
Kontrol atas penggantian manajemen
Proses penilaian risiko entitas
Pemrosesan dan kontrol terpusat
Kontrol untuk memantau hasil operasi
Kontrol untuk memantau pengendalian lain (seperti aktivitas staf audit internal)
Kontrol atas proses pelaporan keuangan akhir periode
Kebijakan yang membahas pengendalian bisnis yang signifikan dan praktik manajemen risiko
Dengan menggunakan pendekatan ini, perhatian auditor diarahkan pada akun, pengungkapan, dan asersi yang memiliki kemungkinan kesalahan penyajian yang wajar dalam paket laporan keuangan.
Auditor kemudian melanjutkan untuk memverifikasi pemahamannya tentang risiko yang melekat dalam proses organisasi. Berdasarkan informasi ini, auditor kemudian memilih pengendalian tersebut untuk pengujian yang menangani risiko salah saji yang telah dinilai. Pendekatan audit ini tidak selalu menunjukkan urutan kerja yang tepat yang digunakan oleh auditor. Auditor mungkin merasa lebih efisien untuk melakukan prosedur audit dalam urutan yang berbeda.