PRÉSENTATION ACL

12 MARS 2015
 PLAN DE LA RENCONTRE

1) L’équipe d’audit interne

2) Utilisation d’ACL
3) Exemple de scripts utilisés
4) Exemples de scripts à venir
5) L’analyse de données
6) Déroulement des enquêtes
7) Statistiques et rapports
L’ÉQUIPE D’AUDIT INTERNE CHEZ
RONA

MARC-ANDRÉ BOISVERT, MBA, CISA

KATHY TRUDEL, M. SC.

KUNG THEAR SOK, B. SC.

 RONA

RONA est un important détaillant et distributeur canadien de produits de quincaillerie,

de matériaux de construction et de rénovation. La Société exploite, sous diverses
bannières, un réseau de plus de 530 magasins corporatifs, franchisés et affiliés de
formats aussi complémentaires que variés.
 STRUCTURE AUDIT INTERNE

Directrice Principale, Audit

interne et protection des
ressources

Audit interne Protection des ressources

Analyse de données Enquêteurs

UTILISATION D’ACL
 Areas of intervention of RP
Most common:

Stealing merchandise

Fraudulent Returns

Stealing Air Miles

Major types:

Amateurs: shop lifters that enter our

stores without the intention of stealing
but see an opportunity and take it.

Professionals: Steal for a living. These

thieves are often very confident, have
specific items in mind before entering the
store, and are fast at performing the theft.
RP has invested more effort on
internal cases in 2014 as we may
have a direct impact and it
represents a bigger portion.

7
Cool Technologies used to detect fraud
Cool Technologies used to detect fraud
 Real Technologies used to detect fraud

Laptops!
 Real Technologies used to detect fraud

Spreadsheet
softwares
 Example: Air Miles Fraud

Analyse the number

of transactions with
different type of
payments

The case is sent from Boucherville to Resource Protection for closure.

 Air Miles Fraud –
The gateway drug

Most Air Miles cases we

have caught are of low
value

Air Miles Fraud is the

gateway drug to other theft
and fraud

Today’s $50 fraud is

tomorrow’s $200K fraud
13
EXEMPLES DE SCRIPTS
UTILISÉS
 EXEMPLES DE SCRIPT
LES SCRIPTS DISPONIBLES

• Air Miles: terminaux intégrés et non intégrés

• Tender au retour

• Sku manuel au retour

• Retrait avec achat par débit

• Outrepasse de prix

• Certificat-échanges

• Promo Gift cards

 EXEMPLES DE SCRIPT
AIR MILES
Nom_fichier_cshdet='CSHDET_201501‘
Nom_fichier_cshtnd='CSHTND_201501'
Comment
*****************************************************************
Identifier les transactions Air Miles de la table CSHTND
*****************************************************************
END

OPEN %Nom_fichier_CSHTND% EXTRACT RECORD IF csdtyp='AM' TO "AM" OPEN

Comment
*****************************************************************
Ajouter le numéro de caissier aux transactions Air Miles
*****************************************************************
END

OPEN AM
OPEN %Nom_fichier_CSHDET% SECONDARY
JOIN PKEY CSSTOR CSDATE CSREG_ CSTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSCSH_ TO
"AM_with_cashier_number" OPEN PRESORT SECSORT

Comment
*****************************************************************
Ajouter le mode de paiement aux transactions Air Miles
*****************************************************************
END

OPEN %Nom_fichier_CSHTND%
OPEN AM_with_cashier_number SECONDARY
JOIN PKEY CSSTOR CSDATE CSREG_ CSTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSCSH_2 CSCRD_
IF csdtyp<>'AM' and csdtyp<>'ZZ' and csdtyp<>'PR' and not (csdtyp='CA' and csdamt<='0') TO "CSHTND_with_cashier_number"
OPEN PRESORT SECSORT
 EXEMPLES DE SCRIPT
AIR MILES (SUITE)
Comment
*****************************************************************
Faire un summarize pour éliminer les doublons sur le numéro de transaction (Ex.: plusieurs cartes Cadeaux dans une même
transaction)
*****************************************************************
END

SUMMARIZE ON CSSTOR CSDATE CSREG_ CSTRN_ CSCSH_2 OTHER CSCRD_ CSCRD_2 CSCUS_ CSDAMT CSDATE CSDOC_ CSDTYP
CSORD_ TO "Summ_doublon.FIL" OPEN PRESORT

Comment
*****************************************************************
Identifier même magasin, même caissier, même carte Air Miles plus de 5 fois
*****************************************************************
END

OPEN Summ_doublon
SUMMARIZE ON CSSTOR CSCSH_2 CSCRD_2 TO "Summ1.FIL" OPEN PRESORT

OPEN Summ1
OPEN Summ_doublon SECONDARY
JOIN PKEY CSCRD_2 FIELDS CSCRD_2 SKEY CSCRD_2 WITH CSCRD_ CSCRD_2 CSCSH_2 CSCUS_ CSDAMT CSDATE CSDOC_ CSDTYP
CSORD_ CSREG_ CSSTOR CSTRN_ IF count>=5 TO "Join_5_et_plus" OPEN PRESORT MANY SECSORT

Comment
*****************************************************************
Faire des summarize pour identifier le nombre de mode de paiements différents
*****************************************************************
END

Open Join_5_et_plus
SUMMARIZE ON CSSTOR CSCSH_2 CSCRD_2 CSCRD_ TO "Summ2.FIL" OPEN PRESORT

OPEN Summ2
SUMMARIZE ON csstor CSCRD_2 cscsh_2 TO "Summ3.FIL" OPEN PRESORT
 EXEMPLES DE SCRIPT
AIR MILES (SUITE)
Comment
*****************************************************************
Détail des transactions si 3 modes de paiements différents
*****************************************************************
END

OPEN Summ3
OPEN CSHTND_with_cashier_number SECONDARY
JOIN PKEY csstor CSCRD_2 FIELDS CSCRD_2 SKEY csstor CSCRD_2 WITH CSCRD_ CSCRD_2 CSCSH_2 CSCUS_ CSDAMT CSDATE
CSDOC_ CSDTYP CSORD_ CSREG_ CSSTOR CSTRN_ IF count>=3 TO "Liste_finale" OPEN PRESORT MANY SECSORT
Comment
*****************************************************************
Exporter les données de vers Excel
*****************************************************************
END

EXPORT FIELDS CSSTOR as "Magasin" CSDATE as "date" CSTRN_ as "Transaction" CSREG_ as "Terminal" CSCSH_2 as "caissier"
CSCRD_2 as "Air Miles" CSDTYP as "Type" CSCRD_ as "Paiement" CSDAMT as "Valeur" CSCUS_ as "Client" CSORD_ as "Commande"
CSDOC_ as "commentaire" EXCEL TO "S:\Sect_VI - IA\VI\VIII - Data Analytics\2. Script\Ontario\Air Miles_V2\Rapport
Comment
*****************************************************************
Supprime les tables crées afin de sauver de l'espace disque
*****************************************************************
END

delete format AM ok
delete AM.fil ok
delete format AM_with_cashier_number ok
delete AM_with_cashier_number.fil ok

…….
 EXEMPLES DE SCRIPT
TENDER AU RETOUR
Nom_fichier_cshtnd='CSHTND_1501‘
Nom_fichier_cshdet='CSHDET_1501‘

Comment
*****************************************************************
Join de la table CSHDET avec CSHTND pour avoir le numéro de caissier
*****************************************************************
END

OPEN %Nom_fichier_CSHTND%
OPEN %Nom_fichier_CSHDET% SECONDARY
JOIN PKEY CSSTOR CSDATE CSREG_ CSTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSISS_ PRIMARY
TO "Join_cshtnd_cshdet" OPEN PRESORT SECSORT

Comment
*****************************************************************
Exporter si Montant plus petit que zéro (retour) et # de carte de paiement présent
*****************************************************************
END

EXPORT FIELDS CSSTOR CSDATE CSREG_ CSTRN_ CSISS_ CSDTYP CSDAMT CSDOC_ CSCRD_ CSCUS_ CSORD_ XLSX TO "S:\Sect_VI -
IA\VI\VIII - Data Analytics\2. Script\West\Tender au retour\Rapport_BC" IF csdamt<'0' and cscrd_<>'' and (csstor='102' or
csstor='103' or csstor='104' or csstor='119‘)

Comment
*****************************************************************
Supprime les tables crées afin de sauver de l'espace disque
*****************************************************************
END

delete format Join_cshtnd_cshdet ok

delete Join_cshtnd_cshdet.fil ok
 EXEMPLES DE SCRIPT
SKU MANUEL
Nom_fichier_cshtnd='CSHTND_1501‘
Nom_fichier_rtndtl='RTNDTL_1501'

Comment
*****************************************************************
Avoir la description du produit
*****************************************************************
END

OPEN %Nom_fichier_rtndtl%
OPEN INVMST SECONDARY
JOIN PKEY RTSKU_ FIELDS Liste des champs SKEY INUMBR WITH IDESCR PRIMARY TO "Join_rtndtl_invmst" OPEN PRESORT SECSORT

Comment
*****************************************************************
Ajouter le mode de paiement
*****************************************************************
END

OPEN Join_rtndtl_invmst
OPEN %Nom_fichier_cshtnd% SECONDARY
JOIN PKEY RTPROC RTDATE RTREG_ RTTRN_ FIELDS Liste des champs SKEY CSSTOR CSDATE CSREG_ CSTRN_ WITH CSCRD_ PRIMARY
TO "Join_rtndtl_invmst_cshtnd" OPEN PRESORT SECSORT

Comment
*****************************************************************
Exporter vers Excel
*****************************************************************
END

EXPORT FIELDS RTPROC RTDATE RTREG_ … Liste des champs XLSX TO "S:\Sect_VI - IA\VI\VIII - Data Analytics\2. Script\West\Sku
Manuel au retour\Rapport_sku_manuel" IF RTFSCN='N'

Comment
*****************************************************************
Supprimer les tables crées afin de sauver de l'espace disque
*****************************************************************
END
EXEMPLES DE
SCRIPTS À VENIR
 À VENIR…

• Cartes-cadeaux
Nombre de cartes activées dans une même transaction
Nombre de cartes utilisées dans un même transaction
Fréquence d’activation par caissier
Fréquence d’émission par client au retour

• Achats/retours employés
Outrepasse de prix
Utilisation de cartes-cadeaux
Analyse des retours
Achat personnel/famille et amis

• Price override
Rabais plus grand que la marge de profit
Même caissier et même mode de paiement

• Code boni Air Miles

Respect des conditions d’émission de milles
 À VENIR…

• Achat et retour à l’intérieur d’une heure

Changement de prix

• Analyse par SKU

Sku à 0.01$, Dump Sku

• Analyse des commandes de ventes non

terminées

• Analyse détaillée des magasins ayant un haut

taux de pertes

• Paiement sans contact

Analyse de la fréquence du mode de paiement dans une
même transaction
L’ANALYSE DE
DONNÉES
 L’ANALYSE DE DONNÉES
AIR MILES

Analyse du nombre de transactions

avec différentes cartes

Exemple où un même caissier a passé la carte Air Miles de sa mère à plusieurs

reprises dans une même journée
 L’ANALYSE DE DONNÉES
RETOURS FRAUDULEUX

Analyse du nombre de retours

numéro de carte de paiement
 L’ANALYSE DE DONNÉES
RETOURS FRAUDULEUX

Plusieurs retours, tous sous 300$

DÉROULEMENT DES
ENQUÊTES
 LES ENQUÊTES

• Analyse des informations provenant de diverses sources:

Scripts, enquêteurs, service de police, etc.

• Envoit de formulaire de demandes d’enquête aux directeurs

adjoints de la Protection des ressources

• Visionnement par caméras et consultation de documents par les

enquêteurs

• Si concluant, transfert des informations au Coordonnateur aux

enquêtes qui fera des entrevues avec les personnes concernées

• Rédaction de rapports et recommandations au département des

Ressources humaines

• Retour des rapports au département d’audit interne

STATISTIQUES ET
RAPPORTS
 STATISTIQUES ET RAPPORTS
Toutes les données recueillies sont comptabilisées dans une
base de données.
 STATISTIQUES ET RAPPORTS
À partir de la base de données, des analyses statistiques
mensuelles sont effectuées. Un rapport trimestriel est remis au
comité d’audit
Ethics and fraud review in December 2014
33
32
30

25 (≈$144 933,78)
23

5 ($2 588,93)
4
3 ($150,27)

End balance P12 Flags Closed P12 Closed P12 Closed P12 Closed P12 End balance Closed -
ongoing - No frauds - Breach of RPS - IA - Fraud amount Frauds YTD
previous policy Fraud/Theft period Period
period 11
Distribution of the review by case in December 2014

7
6

3
2 2
1 1

Fraudulent Air Miles Credit Card Return Internal Return SKU Air Miles Promo Card
Cheques Promotions Fraud Tender Theft of Manual
Merchandise
QUESTIONS