Redditの監査経験者たちが、仕事で見つけた最もおかしな違反行為について語り合ったスレッドをご紹介します。さまざまなユニークな実例が集まりました。
元スレッド:r/AskReddit
海外の反応
1. 名無しのReddit住民
昔、製造会社のISO監査をしたときの話です。その会社はISO認証を謳い文句にしていましたが、倉庫管理者はプロセスの文書化だけが重要で、実際には便利なやり方だけを守っていました。現物在庫と報告在庫の突き合わせを提案したら怒って出て行きました。
2. 名無しのReddit住民
>>1
何年か前にサプライヤー監査をしていた時、検査記録はデジタルですか?と聞いたら「はい」と言われ、実際に見せてもらうと手書きの測定値をスキャンしたフォルダーが山ほど。なるほど、それもデジタルかもしれませんね…
3. 名無しのReddit住民
>>1
実物と報告の在庫照合の話、私も大手の大麻会社で経験しました。大量に包装資材を過剰発注しており、倉庫に数百万ドル分がありましたが誰も使っていませんでした。
4. 名無しのReddit住民
部署全体の共有フォルダの権限が整理されておらず、移動した社員も直接アクセス権を持ったまま。結果、数百人が本来アクセスできないデータを見られていました。
5. 名無しのReddit住民
>>4
昔働いていた会社もそんな感じでした。権限を木の年輪のようにどんどん溜め込んでいくのが面白くてジョークにしていました。
6. 名無しのReddit住民
経理担当の女性が、自分に本来ないはずの20日間の休暇を勝手に追加していました。「自分はそれだけの価値があると思ったから」とのこと。
7. 名無しのReddit住民
>>6
それ相応の結果を自分で招いたってことですね。
8. 名無しのReddit住民
>>6
うちの会社の財務担当も、夏の間に3日間の在宅勤務と2日の休暇を組み合わせて、休暇先から仕事しているのに、私は事務所でやることがないのに在宅勤務も許されない状況です。
9. 名無しのReddit住民
「この錠剤の箱はなぜ機械の上にあるの?」「不良品です」「本当に?どうやって分かるの?」「捨てます」「待って、それはどのロットのもの?」「分かりません」など、明らかにずさんな管理が多かったです。
10. 名無しのReddit住民
>>9
昔、ユーティリティ会社で手順作成を外部の派遣に任せていたことがありました。手順を会社自身が書いていなければ、誰も守っていません。AIが手順を書く時代になるともっと酷くなるでしょうね。
11. 名無しのReddit住民
監査人ではないですが、友人の内部レビューで、部署全員が一人の男性のログインを共有していたことがありました。彼だけがパスワードを忘れなかったからです。パスワードはキーボードの下に付箋で貼ってありました。文化の改善に時間がかかったと聞きました。
12. 名無しのReddit住民
>>11
私もパスワードを忘れないように、最後の5回分だけ認証するシステムを利用して、6回目で最初のパスワードに戻す裏技を使っていました。
13. 名無しのReddit住民
サプライヤー監査で、製造に使う重要な材料を扱う会社を調査。元のサプライヤーが製品を廃止するため、新しい候補を調べたが、見た目も仕様も完璧だったのに…
14. 名無しのReddit住民
20年前、不動産開発会社の監査で、かつては埋立地だった土地を高級ゴルフリゾートや住宅地に開発していました。調べたら、政治的な承認や称賛があった一方で問題も多かったようです。
15. 名無しのReddit住民
監査人ではないですが、怠けたVPが秘書に部下の経費報告書に署名させていました。秘書は小さな不正を重ねて大胆になり、新システム移行期に約2万ドルの横領が発覚しました。
16. 名無しのReddit住民
IT技術者です。セキュリティ部から、経営陣のアカウントを無効化し、ウイルススキャンを依頼されました。数分後、その本人がITデスクに来て「Teamsが使えない」と言い、状況を説明すると、「やってしまった」と笑っていました。
17. 名無しのReddit住民
逆に仕様に入るべきだと思ったことを見つけると、監査人が部門の評価に影響するように指摘するケースもあります。でも仕様を決めるのは監査人ではないはずです。
18. 名無しのReddit住民
大学の授業で友人の小さなビジネスを監査。利益がほとんど出ていなかった原因は、パートナーが個人口座から会社の費用を支払い、在庫も私的に使っていたことでした。
19. 名無しのReddit住民
医療機器の工場で働き始めたばかりですが、患者の安全のために非常に厳しい監査があります。はんだ付けのジグをブルータックで固定していたら違反と言われ、もう使えません。細かい決まりが多いです。
20. 名無しのReddit住民
>>19
ブルータックや保湿クリームの使用は、日々組み立てる人の手を理解していない設計者のせいです。長期の製造停止後、設計が変わり改善されました。
21. 名無しのReddit住民
>>19
医療機器に保湿クリームが触れるのは明らかに間違っていて、細かすぎるのではなく当然のことだと思います。
22. 名無しのReddit住民
運送会社に15,000ドルの高価な芝刈り機が資産として計上されていましたが、敷地には芝生がありません。オーナーが自宅用に買い、会社の経費にしていました。
23. 名無しのReddit住民
PCI準拠していないコールセンターでカード決済を扱うことは禁止されていましたが、週に数人がカード情報を非準拠のシステムに入力していました。後に不正検出プログラムを作りました。
24. 名無しのReddit住民
航空整備会社の監査で、以前の監査が酷かったため整備リーダーが急遽準備しましたが、現場では無関心が徹底していて、全機を運航停止にしたいレベルでした。
25. 名無しのReddit住民
運送業の監査で「雑費」として数千ドルが請求されることがあります。質問すると、多くの運送業者は何の費用か分かっていません。ある時はドライバーがルートビールを買った費用でした。
26. 名無しのReddit住民
相談したら、会社の経営者が「キックバックはあの口座に入れている」と素直に教えてくれました。コンサルティング費用の正体でした。
27. 名無しのReddit住民
警察のシステム監査をしていました。証拠がない取引には監査フォームを送り、利用者が正当性を証明し、上司の承認も得る必要があります。システムの誤用は処分の対象でした。
28. 名無しのReddit住民
誰かが機密ファイルを「NOT PORN(ポルノじゃない)」というフォルダ名で管理していました。実際はそうでしたが。
29. 名無しのReddit住民
顧客の個人情報と銀行データを含む重要な書類が、鍵のない大きなキャビネットに入れられ、非常口のすぐそばに置かれていました。理由は「コンピューターを信用しない人がいるから」とのこと。
30. 名無しのReddit住民
契約書に「将来詐欺が判明しても利益は維持される」という一文を特別に入れてもらっていました。こんな赤旗を誰も問題視しなかったのは信じられません。
まとめ
監査の現場では、手順の形骸化や権限管理の甘さ、不正利用といった意外な問題が多く見られました。中には単なるうっかりや文化の問題もあり、改善が求められる部分も多そうです。皆さんはどう感じましたか?
