Abordagem de cima para baixo para auditoria
A abordagem de cima para baixo é usada para selecionar os controles a serem testados em uma auditoria de controle interno sobre relatórios financeiros. Sob essa abordagem, o auditor obtém uma compreensão dos riscos gerais para o controle interno sobre os relatórios financeiros. Após essa atividade, o auditor examina os controles em nível de entidade, focalizando contas e divulgações significativas, bem como suas afirmações relevantes. Os controles em nível de entidade incluem o seguinte:
Controles relacionados ao ambiente de controle
Controles sobre modificação de gerenciamento
O processo de avaliação de risco da entidade
Processamento e controles centralizados
Controles para monitorar os resultados das operações
Controles para monitorar outros controles (como as atividades da equipe de auditoria interna)
Controles sobre o processo de relatório financeiro ao final do período
Políticas que abordam práticas significativas de controle de negócios e gerenciamento de risco
Ao adotar essa abordagem, a atenção do auditor é direcionada para as contas, divulgações e afirmações que têm uma possibilidade razoável de apresentar distorção relevante no pacote das demonstrações contábeis.
O auditor, então, verifica seu entendimento dos riscos inerentes aos processos da organização. Com base nessas informações, o auditor seleciona os controles para teste que tratam do risco avaliado de distorção. Essa abordagem de auditoria não mostra necessariamente a seqüência exata de trabalho usada por um auditor. Um auditor pode achar mais eficiente executar procedimentos de auditoria em uma ordem diferente.