Лайфхаки в аудите

АнтиФРОД-метрики в розничном аудите

Время прочтения: 4 мин.

Тема мошенничества продолжает оставаться актуальной для компаний, чья деятельность связана с продажами в розничном сегменте. По разным оценкам доля таких потерь ритейла составляет от 3 до 10% суммарной выручки компании. При этом возрастает доля убытков от внутренних злоупотреблений, которые по большей части представляют собой не прямые хищения, а различные манипуляции с продажами и отчетностью. Вовлечение в такие схемы большого числа сотрудников свидетельствует о проблемах риск-культуры организации и может привести не только к убыткам сейчас, но и в будущем из-за снижения лояльности клиентов.

Несмотря на внедрение компаниями антифрод-систем, скорость выявления фальсификаций пока не слишком велика. Так, по данным отчета ACFE,«срок жизни» новых схем мошенничества в среднем составляет 16 месяцев. При этом большая их часть (40%) выявляется благодаря сигналам от сотрудников, клиентов или анонимных источников. Доля внутреннего аудита в выявлении злоупотреблений по данным ACFE составляет 20%.

Повышение эффективности противодействия внутреннему фроду зависит от нашей способности замечать отклонения и выявлять уязвимости в системах учета продаж. Предлагаю рассмотреть несколько метрик, применимых для обнаружения манипуляций продавцов услуг (и, в определенной степени, товаров массового спроса).

Реализовать автоматизированные алгоритмы для них возможно построением SQL-запросов к корпоративным источникам данных.

Продажи в нецелевом клиентском сегменте

Подобные продажи, конечно, не являются «пустыми» в классическом смысле, но влекут для компании потери в виде упущенной выгоды от снижения объемов реализации массовых продуктов. Кроме того, их наличие может свидетельствовать о коррупционных проявлениях среди сотрудников.  

Ряд компаний предлагает услуги своим сотрудникам по специальным ценам. Продавцы могут реализовывать продукт по этим ценам лицам, не являющимся сотрудниками. В качестве таких клиентов выступают их родственники или просто люди «с улицы» (в последнем случае покупатели, как правило, делят с продавцом разницу в цене).

Может иметь место и обратная история, когда продавцы оформляют себе услуги, для них не предназначенные. Характерно это для компаний В2В/В2С, имеющих специальные предложения для сотрудников корпоративных клиентов. Например, страховая компания может предлагать каско по специальной цене сотрудникам организации, страхующей у нее имущественные риски.

Выявить подобные схемы можно сопоставив записи о покупателях продуктов для целевых сегментов с данными HR-систем.

Предметом манипуляций могут быть также услуги для определенных возрастных групп клиентов (молодежь, пенсионеры), которым они продаются по льготным ценам. Если в корпоративную АС не встроен соответствующий контроль, их могут реализовывать лицам не целевого возраста (старше или моложе). Для выявления таких продаж достаточно проанализировать данные о возрасте покупателей.

Быстрый отказ от продукта

Система оплаты труда продавцов может быть настроена на отсечку «пустых» продаж, когда услуга не была активирована клиентом (не совершена транзакция, звонок и т.д.). Однако, это условие не гарантирует защиту от манипуляций. Стоит обратить внимание на статистику отказов в течение короткого периода после активации. Рост их числа может свидетельствовать о наличии схемы «накрутки» продаж, когда покупателями выступают сами сотрудники.

Эта схема возможна, если стоимость минимального периода пользования услугой ниже, чем оплата продавцу за его реализацию. В этом случае доход от продукта не покрывает расходы на его реализацию, и компания фактически несет убытки. Выявить подобные кейсы возможно сопоставив данные о расторгнутых договорах с теми же данными HR-систем.

Многократные продажи одному клиенту  

Казалось бы, что плохого в наличии постоянного покупателя? Но не в случае, если он снова и снова подключает услугу, которой уже давно пользуется. Такого рода фрод возможен, если в наличии следующие условия:

— идентификация новых продаж осуществляется по уникальному ключевому реквизиту, ассоциируемому с клиентом (номер телефона, лицевой счет и т.д.);

— для работы услуги допускается несколько вариантов корректного ввода ключевого реквизита.

В этом случае продавцы могут отключать и заново подключать клиенту услугу, а компания будет оплачивать им продажи, которых на самом деле не было.

Приведу пример. Допустим наш покупатель приобрел некий онлайн-сервис, для которого ключевым реквизитом является номер мобильного телефона. В систему он введен как «+7-XXXXXXXXXX». При следующем визите в точку продаж, продавец отключает клиенту этот сервис и подключает заново (под видом «настройки», «обновления» и т.п.). Данные клиента те же, однако номер мобильного телефона вводится как «8-XXXXXXXXXX». Система учета продаж воспринимает реквизит как новый (первые символы отличаются от ранее введенного) и начисляет продавцу оплату. Для платформы сервиса оба варианта ввода номера корректны, поэтому клиент ничего не замечает.

Выявить такие манипуляции можно выборкой и анализом записей о подключениях и отключениях конкретной услуги, по которым имеются совпадения определенной части символов ключевого реквизита.

Продажи во внерабочее время

Если сотрудник продает, находясь в отпуске, это далеко не всегда показатель его высокой вовлеченности. Скорее такие факты говорят о наличии манипуляций с отчетностью. Организаторами подобных схем выступают менеджеры, мотивация которых зависит от результативности подчиненных. Продажи за болеющего/отдыхающего продавца осуществляет его коллега (как правило из числа наиболее результативных). Используются чужие учетные данные в корпоративной системе, что свидетельствует о наличии проблем еще и с кибербезопасностью.

Установить подобные случаи можно сопоставив данные из корпоративной системы учета с табелями учета рабочего времени (HR-система), либо записями системы контроля и управления доступом.

В заключение отмечу, что выявление манипуляций с продажами несомненно будет повышать ценность внутреннего аудита в ритейле в том числе как источника предложений по совершенствованию алгоритмов корпоративных антифрод-систем.  

Советуем почитать