Approccio top-down all'auditing

L'approccio top-down viene utilizzato per selezionare i controlli da testare in un audit del controllo interno sull'informativa finanziaria. In base a questo approccio, il revisore acquisisce una comprensione dei rischi complessivi per il controllo interno sull'informativa finanziaria. A seguito di questa attività, il revisore esamina quindi i controlli a livello di impresa, concentrandosi sui conti e sull'informativa significativi, nonché sulle relative asserzioni. I controlli a livello di entità includono quanto segue:

• Controlli relativi all'ambiente di controllo

• Controlli sull'override della gestione

• Il processo di valutazione del rischio dell'entità

• Elaborazione e controlli centralizzati

• Controlli per monitorare i risultati delle operazioni

• Controlli per monitorare altri controlli (come le attività del personale di revisione interna)

• Controlli sul processo di informativa finanziaria di fine periodo

• Politiche che affrontano pratiche significative di controllo aziendale e gestione del rischio

Adottando questo approccio, l'attenzione del revisore è diretta verso quei conti, informazioni integrative e asserzioni che hanno una ragionevole possibilità di essere significativamente errate all'interno del pacchetto di bilancio.

L'auditor procede quindi alla verifica della propria comprensione dei rischi inerenti ai processi dell'organizzazione. Sulla base di queste informazioni, il revisore seleziona quindi quei controlli per la verifica che affrontano il rischio di errori valutato. Questo approccio all'auditing non mostra necessariamente l'esatta sequenza di lavoro utilizzata da un auditor. Un revisore potrebbe ritenere più efficiente eseguire le procedure di revisione in un ordine diverso.