Top-down-tilnærmingen brukes til å velge kontrollene som skal testes i en revisjon av internkontroll over finansiell rapportering. Under denne tilnærmingen får revisor forståelse av den samlede risikoen for intern kontroll over finansiell rapportering. Etter denne aktiviteten undersøker revisor kontroller på enhetsnivå, med fokus på viktige kontoer og opplysninger, samt deres relevante påstander. Kontroller på enhetsnivå inkluderer følgende:
Kontroller relatert til kontrollmiljøet
Kontroll over styring tilsidesetter
Enhetens risikovurderingsprosess
Sentralisert behandling og kontroller
Kontroller for å overvåke resultatene av operasjonene
Kontroller for å overvåke andre kontroller (for eksempel aktivitetene til internrevisjonspersonalet)
Kontroll over regnskapsperiodens slutt
Politikk som adresserer betydelig virksomhetskontroll og risikostyringspraksis
Ved å følge denne tilnærmingen rettes revisors oppmerksomhet mot de regnskapene, opplysningene og påstandene som har en rimelig mulighet for å bli vesentlig feilinformert i regnskapspakken.
Revisor fortsetter med å verifisere sin forståelse av risikoen som ligger i organisasjonens prosesser. Basert på denne informasjonen velger revisor deretter kontrollene for testing som adresserer den vurderte risikoen for feilinformasjon. Denne tilnærmingen til revisjon viser ikke nødvendigvis den nøyaktige arbeidssekvensen som brukes av en revisor. En revisor kan finne det mer effektivt å utføre revisjonsprosedyrer i en annen rekkefølge.