内部監査でチェックを行う意味合いは内部監査の概要を参照いただきつつ、ヒントとして、以下2点を参考ください。
リスクの高いチェック項目を選ぶ
各部門ごとに「このルール守られてなさそうだな」という、リスクの高い(守られていなさそうな)ルールを選択すると、良い内部監査になると思います。
網羅性の高いチェック項目を選ぶ
チェック項目が偏っている(例えば、ある部門に対して、アクセス権に関する内容ばかり聞く)ような監査は、あまり好ましくないと言われています。そのため、できるだけチェック項目はバラバラにして、チェック項目を選択いただければと思います。