Годовой план внутренних аудиторских проверок составляется на основе карты рисков, которая, в свою очередь, формируется на основе опросных таблиц, заполненных владельцами рисков. Владельцами рисков являются должностные лица компании ответственные за аудируемый объект. Как правило, это руководители отделов и подразделений.
Поэтому первым, что необходимо сделать, это собрать информацию от этих лиц, в виде заполненных ими таблиц.