PRÉSENTATION ACL

12 MARS 2015

1) L’équipe d’audit interne

2) Utilisation d’ACL

3) Exemple de scripts utilisés

4) Exemples de scripts à venir

5) L’analyse de données

6) Déroulement des enquêtes

7) Statistiques et rapports

PLAN DE LA RENCONTRE

L’ÉQUIPE D’AUDIT INTERNE CHEZ

RONA

MARC-ANDRÉ BOISVERT, MBA, CISA

KATHY TRUDEL, M. SC.

KUNG THEAR SOK, B. SC.

RONA

RONA est un important détaillant et distributeur canadien de produits de quincaillerie, de matériaux de construction et de rénovation. La Société exploite, sous diverses bannières, un réseau de plus de 530 magasins corporatifs, franchisés et affiliés de formats aussi complémentaires que variés.

STRUCTURE AUDIT INTERNE

Directrice Principale, Audit interne et protection des

ressources

Audit interne

Analyse de données

Protection des ressources

Enquêteurs

UTILISATION D’ACL

Areas of intervention of RP

Major types:

Amateurs: shop lifters that enter our stores without the intention of stealing but see an opportunity and take it.

Professionals: Steal for a living. These thieves are often very confident, have specific items in mind before entering the store, and are fast at performing the theft.

Most common:

Stealing merchandise

Fraudulent Returns

Stealing Air Miles

RP has invested more effort on

internal cases in 2014 as we may

have a direct impact and it

represents a bigger portion.

7

Cool Technologies used to detect fraud

Cool Technologies used to detect fraud

Real Technologies used to detect fraud

Laptops!

Real Technologies used to detect fraud

Spreadsheet

softwares

Example: Air Miles Fraud

Analyse the number

of transactions with

different type of

payments

The case is sent from Boucherville to Resource Protection for closure.

Air Miles Fraud – The gateway drug

Most Air Miles cases we

have caught are of low

value

Air Miles Fraud is the

gateway drug to other theft

and fraud

Today’s $50 fraud is

tomorrow’s $200K fraud

13

EXEMPLES DE SCRIPTS

UTILISÉS

EXEMPLES DE SCRIPT LES SCRIPTS DISPONIBLES

• Air Miles: terminaux intégrés et non intégrés

• Tender au retour

• Sku manuel au retour

• Retrait avec achat par débit

• Outrepasse de prix

• Certificat-échanges

• Promo Gift cards

EXEMPLES DE SCRIPT AIR MILES

Nom_fichier_cshdet='CSHDET_201501‘ Nom_fichier_cshtnd='CSHTND_201501' Comment *****************************************************************

Identifier les transactions Air Miles de la table CSHTND ***************************************************************** END

OPEN %Nom_fichier_CSHTND% EXTRACT RECORD IF csdtyp='AM' TO "AM" OPEN Comment *****************************************************************

Ajouter le numéro de caissier aux transactions Air Miles ***************************************************************** END

OPEN AM OPEN %Nom_fichier_CSHDET% SECONDARY JOIN PKEY CSSTOR CSDATE CSREG_ CSTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSCSH_ TO "AM_with_cashier_number" OPEN PRESORT SECSORT Comment *****************************************************************

Ajouter le mode de paiement aux transactions Air Miles ***************************************************************** END

OPEN %Nom_fichier_CSHTND% OPEN AM_with_cashier_number SECONDARY JOIN PKEY CSSTOR CSDATE CSREG_ CSTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSCSH_2 CSCRD_ IF csdtyp<>'AM' and csdtyp<>'ZZ' and csdtyp<>'PR' and not (csdtyp='CA' and csdamt<='0') TO "CSHTND_with_cashier_number" OPEN PRESORT SECSORT

EXEMPLES DE SCRIPT AIR MILES (SUITE)

Comment *****************************************************************

Faire un summarize pour éliminer les doublons sur le numéro de transaction (Ex.: plusieurs cartes Cadeaux dans une même transaction) ***************************************************************** END

SUMMARIZE ON CSSTOR CSDATE CSREG_ CSTRN_ CSCSH_2 OTHER CSCRD_ CSCRD_2 CSCUS_ CSDAMT CSDATE CSDOC_ CSDTYP CSORD_ TO "Summ_doublon.FIL" OPEN PRESORT Comment *****************************************************************

Identifier même magasin, même caissier, même carte Air Miles plus de 5 fois ***************************************************************** END

OPEN Summ_doublon SUMMARIZE ON CSSTOR CSCSH_2 CSCRD_2 TO "Summ1.FIL" OPEN PRESORT OPEN Summ1 OPEN Summ_doublon SECONDARY JOIN PKEY CSCRD_2 FIELDS CSCRD_2 SKEY CSCRD_2 WITH CSCRD_ CSCRD_2 CSCSH_2 CSCUS_ CSDAMT CSDATE CSDOC_ CSDTYP CSORD_ CSREG_ CSSTOR CSTRN_ IF count>=5 TO "Join_5_et_plus" OPEN PRESORT MANY SECSORT Comment *****************************************************************

Faire des summarize pour identifier le nombre de mode de paiements différents ***************************************************************** END

Open Join_5_et_plus SUMMARIZE ON CSSTOR CSCSH_2 CSCRD_2 CSCRD_ TO "Summ2.FIL" OPEN PRESORT OPEN Summ2 SUMMARIZE ON csstor CSCRD_2 cscsh_2 TO "Summ3.FIL" OPEN PRESORT

EXEMPLES DE SCRIPT AIR MILES (SUITE)

Comment *****************************************************************

Détail des transactions si 3 modes de paiements différents ***************************************************************** END

OPEN Summ3 OPEN CSHTND_with_cashier_number SECONDARY JOIN PKEY csstor CSCRD_2 FIELDS CSCRD_2 SKEY csstor CSCRD_2 WITH CSCRD_ CSCRD_2 CSCSH_2 CSCUS_ CSDAMT CSDATE CSDOC_ CSDTYP CSORD_ CSREG_ CSSTOR CSTRN_ IF count>=3 TO "Liste_finale" OPEN PRESORT MANY SECSORT Comment *****************************************************************

Exporter les données de vers Excel ***************************************************************** END

EXPORT FIELDS CSSTOR as "Magasin" CSDATE as "date" CSTRN_ as "Transaction" CSREG_ as "Terminal" CSCSH_2 as "caissier" CSCRD_2 as "Air Miles" CSDTYP as "Type" CSCRD_ as "Paiement" CSDAMT as "Valeur" CSCUS_ as "Client" CSORD_ as "Commande" CSDOC_ as "commentaire" EXCEL TO "S:\Sect_VI - IA\VI\VIII - Data Analytics\2. Script\Ontario\Air Miles_V2\Rapport Comment *****************************************************************

Supprime les tables crées afin de sauver de l'espace disque ***************************************************************** END

delete format AM ok delete AM.fil ok delete format AM_with_cashier_number ok delete AM_with_cashier_number.fil ok …….

EXEMPLES DE SCRIPT

TENDER AU RETOUR

Nom_fichier_cshtnd='CSHTND_1501‘ Nom_fichier_cshdet='CSHDET_1501‘ Comment ***************************************************************** Join de la table CSHDET avec CSHTND pour avoir le numéro de caissier ***************************************************************** END OPEN %Nom_fichier_CSHTND% OPEN %Nom_fichier_CSHDET% SECONDARY JOIN PKEY CSSTOR CSDATE CSREG_ CSTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSISS_ PRIMARY TO "Join_cshtnd_cshdet" OPEN PRESORT SECSORT Comment ***************************************************************** Exporter si Montant plus petit que zéro (retour) et # de carte de paiement présent ***************************************************************** END EXPORT FIELDS CSSTOR CSDATE CSREG_ CSTRN_ CSISS_ CSDTYP CSDAMT CSDOC_ CSCRD_ CSCUS_ CSORD_ XLSX TO "S:\Sect_VI - IA\VI\VIII - Data Analytics\2. Script\West\Tender au retour\Rapport_BC" IF csdamt<'0' and cscrd_<>'' and (csstor='102' or csstor='103' or csstor='104' or csstor='119‘) Comment ***************************************************************** Supprime les tables crées afin de sauver de l'espace disque ***************************************************************** END delete format Join_cshtnd_cshdet ok delete Join_cshtnd_cshdet.fil ok

EXEMPLES DE SCRIPT

SKU MANUEL

Nom_fichier_cshtnd='CSHTND_1501‘ Nom_fichier_rtndtl='RTNDTL_1501' Comment *****************************************************************

Avoir la description du produit ***************************************************************** END

OPEN %Nom_fichier_rtndtl% OPEN INVMST SECONDARY JOIN PKEY RTSKU_ FIELDS Liste des champs SKEY INUMBR WITH IDESCR PRIMARY TO "Join_rtndtl_invmst" OPEN PRESORT SECSORT Comment *****************************************************************

Ajouter le mode de paiement ***************************************************************** END

OPEN Join_rtndtl_invmst OPEN %Nom_fichier_cshtnd% SECONDARY JOIN PKEY RTPROC RTDATE RTREG_ RTTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSCRD_ PRIMARY TO "Join_rtndtl_invmst_cshtnd" OPEN PRESORT SECSORT Comment *****************************************************************

Exporter vers Excel ***************************************************************** END

EXPORT FIELDS RTPROC RTDATE RTREG_ … Liste des champs XLSX TO "S:\Sect_VI - IA\VI\VIII - Data Analytics\2. Script\West\Sku Manuel au retour\Rapport_sku_manuel" IF RTFSCN='N' Comment *****************************************************************

Supprimer les tables crées afin de sauver de l'espace disque ***************************************************************** END

EXEMPLES DE

SCRIPTS À VENIR

• Cartes-cadeaux

Nombre de cartes activées dans une même transaction

Nombre de cartes utilisées dans un même transaction Fréquence d’activation par caissier Fréquence d’émission par client au retour

• Achats/retours employés

Outrepasse de prix Utilisation de cartes-cadeaux Analyse des retours Achat personnel/famille et amis

• Price override

Rabais plus grand que la marge de profit Même caissier et même mode de paiement

• Code boni Air Miles Respect des conditions d’émission de milles

À VENIR…

• Achat et retour à l’intérieur d’une heure Changement de prix

• Analyse par SKU Sku à 0.01$, Dump Sku

• Analyse des commandes de ventes non terminées

• Analyse détaillée des magasins ayant un haut taux de pertes

• Paiement sans contact Analyse de la fréquence du mode de paiement dans une même transaction

À VENIR…

L’ANALYSE DE

DONNÉES

L’ANALYSE DE DONNÉES AIR MILES

Exemple où un même caissier a passé la carte Air Miles de sa mère à plusieurs reprises dans une même journée

Analyse du nombre de transactions

avec différentes cartes

L’ANALYSE DE DONNÉES RETOURS FRAUDULEUX

Analyse du nombre de retours

numéro de carte de paiement

L’ANALYSE DE DONNÉES RETOURS FRAUDULEUX

Plusieurs retours, tous sous 300$

DÉROULEMENT DES

ENQUÊTES

LES ENQUÊTES

• Analyse des informations provenant de diverses sources: Scripts, enquêteurs, service de police, etc.

• Envoit de formulaire de demandes d’enquête aux directeurs

adjoints de la Protection des ressources

• Visionnement par caméras et consultation de documents par les enquêteurs

• Si concluant, transfert des informations au Coordonnateur aux enquêtes qui fera des entrevues avec les personnes concernées

• Rédaction de rapports et recommandations au département des Ressources humaines

• Retour des rapports au département d’audit interne

STATISTIQUES ET

RAPPORTS

STATISTIQUES ET RAPPORTS

Toutes les données recueillies sont comptabilisées dans une

base de données.

STATISTIQUES ET RAPPORTS

À partir de la base de données, des analyses statistiques

mensuelles sont effectuées. Un rapport trimestriel est remis au

comité d’audit

32 33

30

4 5 ($2 588,93)

3 ($150,27)

23 25 (≈$144 933,78)

End balance ongoing previous period

P12 Flags Closed P12 - No frauds

Closed P12 - Breach of

policy

Closed P12 RPS -

Fraud/Theft

Closed P12 IA - Fraud

End balance amount period

Closed - Frauds YTD

Period

Ethics and fraud review in December 2014

1 1

2 2

3

6

7

11

Fraudulent Cheques

Air Miles Promotions

Credit Card Fraud

Return Tender

Internal Theft of

Merchandise

Return SKU Manual

Air Miles Promo Card

Distribution of the review by case in December 2014

QUESTIONS