Top-down-metoden bruges til at vælge de kontroller, der skal testes i en revision af intern kontrol over finansiel rapportering. I henhold til denne tilgang opnår revisor en forståelse af de overordnede risici for intern kontrol med finansiel rapportering. Efter denne aktivitet undersøger revisoren derefter kontrol på enhedsniveau med fokus på væsentlige konti og oplysninger samt deres relevante påstande. Kontroller på enhedsniveau inkluderer følgende:
Kontroller relateret til kontrolmiljøet
Kontroller over ledelsens tilsidesættelse
Enhedens risikovurderingsproces
Centraliseret behandling og kontrol
Kontrol til at overvåge resultaterne af operationer
Kontrol til overvågning af andre kontroller (såsom aktiviteterne i det interne revisionspersonale)
Kontrol over regnskabsafslutningsprocessen
Politikker, der adresserer væsentlig forretningskontrol og risikostyringspraksis
Ved at følge denne tilgang rettes revisors opmærksomhed mod de konti, oplysninger og påstande, der har en rimelig mulighed for at være væsentlig fejlinformeret i regnskabspakken.
Revisoren kontrollerer derefter sin forståelse af de risici, der er forbundet med organisationens processer. Baseret på disse oplysninger vælger revisor derefter de kontrolelementer til test, der adresserer den vurderede risiko for fejlinformation. Denne tilgang til revision viser ikke nødvendigvis den nøjagtige arbejdssekvens, der anvendes af en revisor. En revisor kan finde det mere effektivt at udføre revisionsprocedurer i en anden rækkefølge.