Приступ одозго надоле користи се за одабир контрола које ће се тестирати у ревизији интерне контроле над финансијским извештавањем. Према овом приступу, ревизор стиче разумевање укупних ризика за унутрашњу контролу над финансијским извештавањем. Након ове активности, ревизор затим испитује контроле на нивоу ентитета, фокусирајући се на значајне рачуне и обелодањивања, као и на њихове релевантне тврдње. Контроле на нивоу ентитета укључују следеће:
Контроле повезане са контролним окружењем
Контроле над надјачавањем управљања
Процес процене ризика субјекта
Централизована обрада и контроле
Контроле за надгледање резултата операција
Контроле за надгледање других контрола (као што су активности особља интерне ревизије)
Контроле процеса финансијског извештавања на крају периода
Политике које се баве значајном праксом контроле пословања и управљања ризиком
Узимајући овај приступ, пажња ревизора усмерена је на оне рачуне, обелодањивања и тврдње за које постоји разумна могућност да буду материјално погрешно приказани у пакету финансијских извештаја.
Ревизор затим наставља да проверава своје разумевање ризика својствених процесима организације. На основу ових информација, ревизор затим бира оне контроле за испитивање које се баве процењеним ризиком од погрешних приказивања. Овај приступ ревизији не мора нужно показати тачан редослед рада који користи ревизор. Ревизор би могао сматрати ефикаснијим провођење ревизијских поступака у другом редослиједу.
