针对管理层和治理层凌驾于控制之上的风险(以下简称凌驾风险)而设计的控制，对所有企业保持有效的财务报告内部控制都有重要的影响。在不同的企业，管理层和治理层凌驾于控制之上的风险水平不同。于小企业的高级管理人员更多地参与控制的执行和期末财务报告过程，小企业的凌驾风险可能更大。小企业针对凌驾风险采用的控制，可能与大企业采用的控制不同。
　　因此，注册会计师可以根据对被审计单位进行的舞弊风险评估作出判断，选择相关的企业层面控制进行测试，并评价这些控制是否能有效应对已识别的可能导致财务报表发生重大错报的凌驾风险。
　　一般而言，针对凌驾风险采用的控制包括(但不限于)：
一、针对重大的异常交易(尤其是导致会计分录延迟或异常的交易)的控制
　　重大的异常交易一般指不是在被审计单位正常业务过程中产生、并且对被审计单位而言较为重大的交易。注册会计师可以了解被审计单位对于重大的异常交易的会计处理流程以及是否建立了相关的控制，并考虑对这些控制的设计及运行有效性进行测试，以确定这些控制是否能有效降低凌驾风险。
二、针对关联方交易的控制
　　注册会计师可以关注被审计单位的关联方交易管理及业务流程，了解企业的关联方交易是如何产生、审批以及记录在财务报表中的，在上述过程中是否存在凌驾风险，以及是否有相关的控制降低风险。在了解这些控制之后，注册会计师可以考虑对能降低与关联方交易相关的凌驾风险的控制进行测试。
三、与管理层的重大估计相关的控制
　　注册会计师可以了解被审计单位的财务报表中是否有对财务报表产生重大影响的会计估计，并了解管理层确定这些会计估计的过程。同时，注册会计师可以关注管理层针对这些重大会计估计的相关控制，是否能防止管理层因操纵这些重大会计估计而导致财务报表出现重大错报的风险。在了解这些控制之后，注册会计师可以考虑对能降低与重大会计估计相关的凌驾风险的控制进行测试。
四、能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制
　　注册会计师可以关注管理层的薪酬及激励机制，或管理层是否面J临较大的业绩压力从而导致被审计单位出现较高的凌驾风险。对于这种情况，注册会计师可以了解被审计单位是否有相应的控制，防止管理层因为激励机制及业绩压力而对财务报表作出虚假报告。在了解这些控制之后，注册会计师可以考虑对能降低与管理层动机及压力相关的凌驾风险的控制进行测试。
　　对于能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制，注册会计师一般可以(但不限于)考虑下列流程及相关控制：
    (1)薪酬委员会(或类似机构)在公司制定薪酬及激励政策中的角色，以及薪酬激励是否通过该委员会的研究及审批，以确保激励部分不会过高从而增加人为错报的风险；
    (2)管理层每年制定的预算是否是基于实际经营状况，并且通过合理的分析而编制的，以确保年度预算不会过于激进或保守从而增加人为错报的风险；
    (3)内部审计部门是否会关注因管理层动机或压力而导致的错报风险，并且定期进行检查，查找被审计单位是否存在人为调整财务业绩的情况。
五、建立内部举报投诉制度
　　注册会计师可以关注被审计单位是否建立了内部举报投诉制度(如举报热线、电子邮件、举报信箱等)和举报人保护制度，鼓励员工对各类违法或不当行为予以举报，并严禁任何人向善意举报的人或参与调查的人施加报复。注册会计师还可以关注被审计单位对举报投诉的处理程序、办理时限和办理要求，如是否设置了专门机构对投诉内容进行调查处理等。同时，注册会计师还可关注上述相关制度是否已及时传达至全体员工。