Approccio top-down all'auditing
L'approccio top-down viene utilizzato per selezionare i controlli da testare in un audit del controllo interno sull'informativa finanziaria. In base a questo approccio, il revisore acquisisce una comprensione dei rischi complessivi per il controllo interno sull'informativa finanziaria. A seguito di questa attività, il revisore esamina quindi i controlli a livello di impresa, concentrandosi sui conti e sull'informativa significativi, nonché sulle relative asserzioni. I controlli a livello di entità includono quanto segue:
Controlli relativi all'ambiente di controllo
Controlli sull'override della gestione
Il processo di valutazione del rischio dell'entità
Elaborazione e controlli centralizzati
Controlli per monitorare i risultati delle operazioni
Controlli per monitorare altri controlli (come le attività del personale di revisione interna)
Controlli sul processo di informativa finanziaria di fine periodo
Politiche che affrontano pratiche significative di controllo aziendale e gestione del rischio
Adottando questo approccio, l'attenzione del revisore è diretta verso quei conti, informazioni integrative e asserzioni che hanno una ragionevole possibilità di essere significativamente errate all'interno del pacchetto di bilancio.
L'auditor procede quindi alla verifica della propria comprensione dei rischi inerenti ai processi dell'organizzazione. Sulla base di queste informazioni, il revisore seleziona quindi quei controlli per la verifica che affrontano il rischio di errori valutato. Questo approccio all'auditing non mostra necessariamente l'esatta sequenza di lavoro utilizzata da un auditor. Un revisore potrebbe ritenere più efficiente eseguire le procedure di revisione in un ordine diverso.