IT administrator = IT 잡일 하시는 군요. 저도 같은 잡일 출신입니다. 허허허
audit은 하는 쪽이 있고 받는 쪽이 있죠.
하는 쪽은 뭐 잘못됬다고 찾아야 그만큼 가치를 하는 거니까 찾으라고 하고, 협조만 하면 됩니다.
받는 쪽은, 그냥 지금 하던데로 하다가 뭘 고치라고 하면,
어떤식으로 고쳐야 겠느냐, 알려달라고 하시고
정확하게 원하는데로 고치려면 얼마드는지 알아보시고
document잘해서 보고하면 됩니다.
그리고 원하는데로 잘 고치면 되고요.
그리고 audit받는거는 perfect가 없어요. 항상 room for improvement가 있는겁니다.
잘 하는건, 지금 있는 risk가 accept할만한 정도인가, 그걸 document해서
윗사람에게 보고하는 겁니다.
그럼 resource가 얼만큼 드느냐에 따라서 그걸 고치고 안고치고는 윗사람이 정하는거구요.
중간 manager는 자기가 혼날까봐 님한테 책임 떠밀려고 할겁니다.
상관마시고, 보고나 잘하시면 됩니다.
resource가 얼만큼 드는지 안하면 어떤 risk가 있는지만 document잘하세요.