L’inspection Générale - Direction de l’audit du groupe Caisse des Dépôts face au défi de la double-appartenance aux secteurs public et privé

Groupe d’intérêt public, la Caisse des Dépôts et Consignations¹ possède de nombreuses filiales relevant du droit privé, et est donc soumise aussi bien au code des marchés publics pour certaines de ses activités qu’aux règles de conformité d’une entreprise privée pour d’autres. Une spécificité assez unique pour cette organisation, avec des incidences directes sur le rôle des auditeurs, comme nous l’explique Arnaud Freyder, Inspecteur général-Directeur de l’audit du Groupe Caisse des Dépôts.

Quelles sont les spécificités du travail d’auditeur interne dans une organisation comme le Groupe Caisse des Dépôts et Consignations ?

Arnaud Freyder : La Caisse des Dépôts et Consignations¹ est un groupe d’intérêt public, qui est à la convergence du public et du privé, ce qui fait son originalité. Nous sommes à la jonction entre les deux univers (intérêt général et concurrentiel), ce qui se reflète dans les statuts de nos collaborateurs : pour l’établissement public Caisse des Dépôts, 60% des personnels sont de droit public, les autres étant salariés et les filiales n’emploient, elles, que des personnels de droit privé. Ajoutons que la Caisse des Dépôts est un groupe complexe, composé de tout un ensemble de « participations stratégiques » qu’il faut pouvoir piloter et, pour nous, auditer. Ce sont des dimensions très originales pour un établissement public.

Des filiales aux métiers très différents…

A.F. : Nous ne sommes effectivement pas un groupe intégré, comme beaucoup d’établissements bancaires, financiers ou assurantiels peuvent l’être, avec une colonne vertébrale métier qui est relativement cohérente de bout en bout. La Caisse des Dépôts compte des filiales intervenant dans des secteurs d’activités extrêmement divers : le soutien à l’économie des jeunes entreprises avec Bpifrance, les parcs de loisir et les stations de ski avec la Compagnie des Alpes, toutes les activités du groupe La Poste (depuis que nous sommes montés au capital à hauteur de 66% en 2020), les transports avec Transdev, etc.

Avec quelles conséquences sur l’audit interne ?

A.F. : Dans ce contexte le principal défi pour une direction d’audit interne est de bien prendre en compte ces deux univers, public et privé. Sur le plan public, nous sommes soumis au code des marchés publics, par exemple, ce qui n’est pas le cas d’une entreprise classique. Et en même temps, nous avons des enjeux de conformité qui sont ceux d’une entreprise privée. D’autant que nous sommes supervisés, depuis la loi PACTE de 2019, par l’ACPR² et que cette loi a donné également de nouvelles prérogatives à la Commission de surveillance de la CDC. Car c’est aussi l’une des spécificités de la Caisse des Dépôts : elle n’est pas gouvernée par un conseil d’administration classique, mais par une Commission de surveillance, dont la composition est là encore très particulière : des parlementaires représentant l’Assemblée nationale et le Sénat, des représentants de l’Exécutif ainsi que des personnalités qualifiées³ et des représentants des personnels. Elle est présidée par Alexandre Holroyd, Député. La Caisse des Dépôts est ainsi placée « sous la surveillance du Parlement » par ses textes fondateurs.

« La croissance de l’équipe a été très forte, pour nous permettre d’intervenir sur tous ces différents univers, avec des niveaux d’expertise et des profils différents »

Comment la direction d’audit interne du groupe peut-elle répondre à cette spécificité ?

A.F. : Cette double appartenance public-privé est pour nous, auditeurs, un enjeu très fort. La direction doit se mettre en ordre de bataille pour répondre à un plan d’audit nécessairement ambitieux, que l’ACPR regarde également de près, tout en opérant comme je le disais dans un groupe non intégré. Cela suppose d’avoir une organisation et une couverture de thématiques étendues, autrement dit d’appréhender un univers d’audit extrêmement vaste. Auditer Transdev, avec ses problématiques par exemple de sécurité des chauffeurs, ou Bpifrance, sur les questions de financement des jeunes entreprises, est évidemment très différent. Mais nous ne le faisons pas tout seuls, puisque nous nous appuyons sur les directions d’audit interne présentes dans dix de nos filiales de premier rang et que nous avons mis en place une logique de réseau et de subsidiarité pour travailler de manière coordonnée et complémentaire et éviter les redondances. De quoi bien répartir les forces sur les principaux enjeux.

Comment est structurée l’inspection générale, direction d’audit du groupe ?

A.F. :  Au niveau du groupe Caisse des Dépôts, nous avons maintenant environ 50 auditeurs. Quand je suis arrivé, en août 2019, nous étions 21. La croissance de l’équipe a été très forte, pour se rapprocher du standard de 1% des effectifs, mais surtout pour nous permettre, comme évoqué, de couvrir un univers d’audit très vaste, avec des niveaux d’expertise et des profils différents.

Nous avons créé cinq départements. Un département sur la gestion financière, prudentielle et des risques, très en lien avec l’ACPR sur ces sujets à dimension technique. Son rôle est évidemment clé pour garantir la maîtrise des risques financiers. Nous avons un deuxième département dédié à l’audit de la Banque des territoires, laquelle est un regroupement de directions et de filiales de la Caisse des Dépôts, qui travaille pour financer des infrastructures, utilise les prêts sur fonds d’épargne, gère la relation avec les professions juridiques, pilote un réseau de directions régionales... Là aussi, nous nous plaçons au plus près des opérationnels pour les challenger et les conseiller sur un terrain de jeu très étendu. Le troisième département couvre tout ce qui concerne la performance opérationnelle et les politiques sociales. Il est au cœur des enjeux de performance opérationnelle mais aussi d’appui aux politiques sociales. C’est en effet moins connu, mais la CDC gère la retraite d’un Français sur cinq, notamment celle des fonctionnaires territoriaux et hospitaliers. C’est également la Caisse qui gère Mon compte formation désormais, et nous avons aussi des actions en faveur du handicap. Le quatrième département se consacre au pilotage et à la gouvernance des filiales. Il est chargé de l’animation du réseau et diligente des audits « d’actionnaire » sur des sujets ciblés (les conseils d‘administration de chacune des filiales, les risques majeurs, la déontologie à l’échelle du groupe, etc), dans un contexte où la dimension groupe est essentielle comme je l’ai rappelé tout à l’heure. Le dernier département, que j’ai créé il y a deux ans, est consacré aux systèmes d’information, leur sécurité, et la gestion de la donnée, ce qui ne surprendra pas au regard de l’importance de ces risques opérationnels. Nous n’étions jusque-là pas assez armés sur ces sujets et nous avons depuis développé un plan d’audit ambitieux, nous permettant de restituer à la gouvernance une vision beaucoup plus précise de l’état de maturité SI de la CDC. Enfin nous avons créé, depuis 2019, une petite équipe en charge, sous l’égide de mon adjoint, du management de la qualité et de la conformité interne. Elle a eu un rôle important pour qu’on progresse dans nos fonctionnements internes et transverses et dans la démarche de certification IFACI.

A noter aussi une évolution significative début 2023 : le directeur général de la Caisse des Dépôts, Éric Lombard, à qui je rapporte directement, a souhaité me confier également la fonction d’Inspecteur général. Et cela afin de permettre aussi à la direction de mener des missions d’inspection générale, pouvant prendre la forme de missions d’appui stratégique sur des enjeux de transformation comme de missions faisant suite à des dysfonctionnements, incidents, suspicions de fraude… Cela nous place encore plus au cœur des orientations stratégiques de la CDC et au plus près des attentes de notre gouvernance.

« À la Caisse des Dépôts, nous concevons l’audit comme une pépinière de talents »

Le profil de vos auditeurs doit être lui aussi varié ?

A.F. : Bien sûr, pour être en capacité d’appréhender les questions de gestion financière, les métiers de l’investissement et du prêt, les politiques sociales, les exigences de conformité, la gouvernance d’entreprise, les enjeux comptables ou encore ceux touchant aux systèmes d’information, nous devons avoir des spécialistes avec des profils spécifiques. Nous nous sommes ainsi dotés d’une petite équipe d’auditeurs quantitatifs, de spécialistes de la conformité, de connaisseurs des politiques sociales et nous essayons actuellement de recruter des auditeurs ayant une bonne connaissance de la gestion de la donnée, qui est un levier crucial pour le métier d’auditeur de demain. L’an dernier, nous avons pu réaliser 68 rapports d’audit (contre 26 il y a 5 ans), couvrant une grande variété de sujets, ce qui fait d’ailleurs tout l’intérêt de notre travail d’auditeurs à la Caisse des Dépôts.

Une croissance aussi rapide des effectifs, en quatre ans, a dû représenter un défi ?

A.F. : Nous avons été bien accompagnés par notre direction générale, mais c’est vrai que le secteur est très concurrentiel, notamment désormais sur les spécialités quantitative et SI. Il a fallu faire beaucoup de sourcing, d’échanges avec notre DRH, mais nous avons une marque employeur qui est porteuse, notamment pour quelqu’un qui est motivé par une quête de sens et attaché à l’intérêt général.

Nous avons désormais un très beau collectif, avec 37 ans de moyenne d'âge et 14 ans d’expérience professionnelle en moyenne, cette équipe est ma principale fierté !

À la Caisse des Dépôts, nous concevons l'audit comme une pépinière de talents, avec pour les auditeurs une perspective de carrière qui peut les mener ensuite vers d'autres postes de haut niveau, voire de cadres de direction, dans le groupe ou au sein de l’établissement public. Passer par l’inspection générale peut constituer un véritable tremplin dans une carrière. Et ce sont ensuite les meilleurs ambassadeurs pour parler de l'importance de l’audit et du contrôle interne.

Vous pouvez vous appuyer également sur les directions d’audit interne des filiales du groupe ?

A.F. : Il y a effectivement au total 360 auditeurs à l’échelle du réseau d’audit interne du groupe : 180 à la Banque postale, qui est une structure régulée avec des enjeux de reporting forts et qui a donc dû « s’armer » en conséquence, 70 à La Poste, 28 à Bpifrance…Et des directions plus restreintes, avec 4 ou 5 auditeurs voire moins, comme chez Icade, Transdev, CDC Habitat, la Compagnie des Alpes. Tous ces auditeurs sont en lien étroit avec mes équipes et particulièrement notre département en charge du pilotage et de la gouvernance des filiales. Le moteur de croissance de la Caisse des Dépôts vient beaucoup des dividendes qui remontent de celles-ci, il est donc important pour notre direction d’être présente sur ces filiales pour vérifier que nous sommes dans la bonne maîtrise des risques financiers et des risques de rentabilité.

J’ai posé à l'échelle du groupe ce que j'appelle un principe de subsidiarité : chacun doit avoir son rôle à jouer. Par exemple, l’inspection générale de la Banque postale fait évidemment tout un ensemble d'audits chaque année, dans le cadre d’une programmation ambitieuse. Ce qui est important, c'est qu'au moment où nous planifions nos propres audits, nous nous coordonnions pour ne pas être sur les mêmes terrains. De même, il y a certaines recommandations que les directions d’audit de filiales peuvent formuler et que je me réapproprie pour en faire des recommandations dites « fortes » à l'échelle du groupe. Cela garantit leur suivi au niveau de la gouvernance de la CDC. C'est un enjeu très important de bien déployer les forces du réseau et de les utiliser de manière aussi optimale que possible.

« Nous avons obtenu la certification de l’IFACI en 2021, ce qui nous a permis de vraiment monter en gamme sur la pratique professionnelle »

Quelles sont les prochaines évolutions sur lesquelles vous travaillez aujourd’hui ?

A.F. : Nous travaillons aujourd’hui dans le cadre d’une nouvelle feuille de route 2024-2026. Lorsque je suis arrivé en 2019, j’avais insisté pour que nous entamions une démarche de certification par l’IFACI, qui n’avait jamais été obtenue encore au sein de l’établissement public Caisse des Dépôts. J’ai voulu en faire un levier, et nous avons obtenu cette certification en 2021, ce qui nous a permis, à travers les deux visites de progrès qui ont suivi, de vraiment monter en gamme sur la pratique professionnelle, nous plaçant aujourd’hui à 99 % de conformité aux 100 exigences de place. Cela a été précieux d’avoir les équipes de certificateurs de l’IFACI qui nous ont aidés à nous challenger, notamment sur notre positionnement, le pilotage de notre activité, le déroulé des missions tout comme le suivi des recommandations. Cela a abouti à franchir un premier cap de maturité très important pour nous.. Et nous allons renouveler cette année cette démarche de certification puisque nous arrivons à l’échéance des trois années de validité. Combiné à la feuille de route que nous déployons, cela devrait être un nouveau levier pour préparer « l’audit de demain ».

Ce qui passe par l’utilisation de nouveaux outils ?

A.F. : Oui, avec l’intelligence artificielle, la gestion de la donnée, le text mining, le data mining… Afin de faire en sorte que nos auditeurs soient de mieux en mieux équipés pour leurs missions, en allant très vite dans la recherche documentaire, en étant plus précis et pertinents encore dans leurs investigations, grâce à des outils qui leur permettent une restitution d’analyses de plus en plus fouillées. Depuis quelques années, nous nous sommes dotés d’un outil de text mining pour exploiter plus rapidement les données recueillies dans le cadre d’une mission, mais nous souhaitons progresser encore, notamment dans l’automatisation de certaines tâches à faible valeur ajoutée et en s’appuyant sur des outils d’analyse de plus en plus puissants. Cela suppose aussi que les auditeurs soient capables, de manière croissante, d'auditer des activités faisant appel à l’intelligence artificielle, notamment auditer des algorithmes. C’est un grand enjeu de montée en compétences, que nous avons intégré à notre feuille de route numérique.

Avez-vous déjà testé Gaïa, la base documentaire sécurisée développée par l’IFACI avec ChatGPT sur les métiers du risque ?

A.F. : Nous ne l’avons pas encore testée, mais c’est dans ce sens que nous souhaitons nous développer, avec un accès à des outils qui nous permettent d’être toujours plus performants. Nous sommes conscients que ce qui est vraiment le plus décisif, ce sont les données. Des données qui soient fiables, actualisées, bien structurées pour être exploitables. Nous avons besoin d'outils qui nous permettent d'aller plus vite dans certaines phases de réalisation des missions, et notamment dans le cadre de l'exploitation documentaire et de la restitution des conclusions. Parce que lorsque vous démarrez une mission, vous êtes enseveli sous une masse d’informations et la plupart ne sont pas toujours utiles.

Après, je reste convaincu que c’est la complémentarité qui restera la clé. On est souvent bluffé par les progrès de l'intelligence artificielle, mais elle a tout de même une logique fondamentalement reproductive. C’est pour cela que l‘auditeur aura toujours un rôle important à jouer. Il est aussi là pour anticiper les trajectoires de déformation des risques, ce qui pourrait advenir, et donc pas simplement en faisant tourner un modèle s’appuyant peu ou prou sur ce qui a existé ou a été produit par le passé. En outre, il y a toute une dimension du métier d’auditeur, à travers les entretiens, l’échange, les interactions sur site avec les audités… qu’aucune intelligence artificielle ne pourra jamais restituer, avec la même finesse et donc pertinence.

Quels sont les autres défis auxquels vous vous préparez ?

A.F. : L’un des défis pour la Caisse des Dépôts, c'est de progresser encore dans la coordination entre 3^ème et 2^ème lignes de maîtrise. Nous avons effectué tout un travail, notamment avec l’IFACI, pour mieux armer la 3^ème ligne de maîtrise, mais tout en étant attentifs au risque de surcontrôle. Les opérationnels se disent souvent que les contrôles s’empilent : 1^ère ligne de maîtrise, 2^ème, 3^ème, régulateur…  Cela nous invite à être beaucoup plus articulé avec la 2^ème ligne, pour éviter d'être sur les mêmes champs et dans le même timing. Évidemment, chacun a son rôle et son indépendance, mais nous avons mis en place une coordination à travers un comité qui se réunit mensuellement, avec les équipes conformité, les équipes de maîtrise des risques et du contrôle permanent, pour essayer de bien aligner nos référentiels et nos interventions. Vis-à-vis des opérationnels, Il s’agit aussi de mettre en pratique une expression bien connue dans la sphère administrative : « dîtes-le nous une fois ». C'est à dire que plutôt que la 2^ème ligne demande x documents aux opérationnels et que nous passions ensuite pour leur demander exactement les mêmes – ce qui est très irritant pour eux – nous partagions la même banque de données et de documentation.

L’autre défi, dans ce registre, est la première ligne de maîtrise. Parce que, en réalité, le vrai sujet, c'est que ce soient les opérationnels qui s'approprient les enjeux de contrôle et de maîtrise des risques, qu'ils les intègrent à leur activité quotidienne. Parce que si le contrôle dit périodique est essentiel, il faut que la culture du contrôle interne soit aussi au cœur des opérations quotidiennes afin de faciliter la maîtrise des risques au plus près du terrain.

« Reste à voir maintenant comment nous pouvons encore gagner en maturité dans notre organisation. »

Quelle est l’incidence de votre rôle d’inspection générale ?

A.F. : Cela représente un défi qui nous est propre, celui de bien articuler nos rôles d'audit interne et d’inspection générale. Nous avons une planification d'audit sur 5 ans, nous présentons à la gouvernance un plan d’audit très détaillé – l’IFACI l’a d’ailleurs audité lors de la certification - mais comme j'ai depuis aussi le rôle d'inspecteur général, je fais en plus, et parfois en substitution, des missions dites d'inspection générale, que je décrivais tout à l’heure. Ce sont les mêmes équipes qui font les deux. L'important est de bien développer cette activité d’inspection générale, sans oublier que le cœur du sujet reste notre mission d’assurance sur 5 ans, garantissant que nous avons couvert l'essentiel des risques sur la période. J'essaie donc de trouver cet équilibre entre les deux branches : inspection générale, qui est décisive mais restera minoritaire, mais aussi fonction d’assurance, qui demeure fondamentale.

Et au niveau de l’équipe d’audit elle-même ?

A.F. : Nous avons fait grandir l'équipe, nous l’avons professionnalisée, nous avons mis en place des départements, obtenu la certification de l’IFACI… Reste à voir maintenant comment nous pouvons encore gagner en maturité dans notre organisation. Contrairement à certaines inspections générales ou directions d’audit, nous n’avons pas une ligne hiérarchique très étoffée, avec des superviseurs, des chefs de mission, différentes catégories d’auditeurs. Notre schéma est plus simple et c’est assumé. La direction compte des auditeurs, certains sont confirmés et des responsables de département qui supervisent chacune des missions qui sont dans leur secteur. Je n'ai pas voulu créer une armée “mexicaine”, avec trop de niveaux hiérarchiques. L’essentiel pour moi est d’avoir des supers équipes, et mon défi est de leur donner de plus en plus de responsabilités, y compris au niveau des auditeurs. C’est pour cette raison que nous créons ponctuellement des chefferies de mission à la faveur desquelles les auditeurs peuvent, sur un sujet donné dont ils seraient assez experts, prendre un peu plus le lead. Cela soulage aussi le responsable du département sur la mission concernée. Dans le même registre, nous essayons de mettre en avant des cellules d'expertise. Sur tout ce qui est conformité, par exemple, nous avons des spécialistes. Comme nous ne pouvions pas nous permettre de créer un département dédié à la LCB-FT⁴, nous avons quand même voulu identifier au sein de l’équipe les collaborateurs plus spécialisés qui peuvent venir en appui, en les fédérant dans une cellule dédiée. Nous le faisons à notre échelle, mais aussi avec le réseau d'audit interne du groupe.

Mettez-vous aussi l’accent sur la formation des auditeurs ?

A.F. : Nous avons bien sûr des formations qui sont mises en place, notamment avec l’IFACI. Nous avons par ailleurs créé une Ecole du contrôle interne au sein de la Caisse des Dépôts. Pas une école au sens propre du terme, avec nos propres professeurs et nos bancs d'université, mais plutôt une mise en commun, en lien avec la DRH, de tous les modules de formation qui ont trait au contrôle interne et à la maîtrise des risques. Ce qui permet de regrouper les besoins de formation, de trouver les modules plus spécialisés en fonction des départements et d’identifier les prestataires qui peuvent nous apporter leur expertise. Nous essayons d'avoir un budget de formation significatif, afin de maintenir notre niveau et d’assurer la montée en compétence. Nous réalisons aussi régulièrement des formations dédiées sur des thèmes spécifiques pour préparer certaines missions, avant d'aller voir les opérationnels du sujet. Car le maintien en compétences est au cœur des normes professionnelles d’audit interne.

« Comment auditer le risque climatique va être une question très importante pour la CDC et un certain nombre de nos filiales qui sont très impactées »

Quelles sont les thématiques qui constituent aujourd’hui selon vous de nouveaux enjeux, notamment en termes de formation ?

A.F. : Nous sommes bien positionnés aujourd’hui sur tout ce qui est audit financier. En revanche, l’enjeu, c’est maintenant aussi l’extra-financier, comme chacun le sait. Cela fait partie des exigences croissantes et très fortes. C’est pourquoi nous avons mis en place des formations et des certifications pour certains de nos auditeurs sur la finance durable et les enjeux extra-financiers. Demain c'est évidemment sur ces terrains-là que nous serons attendus.  Par exemple, comment auditer le risque climatique va être une question très importante pour la CDC et un certain nombre de nos filiales qui sont très impactées, comme la Compagnie des Alpes.

Avec des conséquences importantes de la CSRD⁵ dès l’année prochaine ?

A.F. :  L’impact va être assez lourd pour tous ceux qui vont renseigner les reportings, avec toute une organisation à mettre en place et une application dès l'année prochaine portant sur l'année 2024. Le rapport requis par la réglementation devra être homologué par des tiers certificateurs (sans doute commissaires aux comptes) avant d’être publié. Nous-mêmes, nous serons conduits à réaliser des audits périodiques sur l'ensemble du process, la manière dont les indicateurs sont produits, renseignés, sur leur pertinence…  C'est un vrai défi, qui plus est dans une institution publique comme la Caisse des Dépôts, qui est attendue sur son impact extra-financier. C’est la raison pour laquelle nous devons faire monter les équipes en puissance sur ce sujet.

Comment travaillez-vous avec les directions d’audit des filiales, notamment en ce qui concerne la formation ?

A.F. :  Nous essayons régulièrement de faire venir les auditeurs du groupe pour participer à des modules de formation en commun. Cela crée de l'échange et permet aussi une montée en compétences partagée. Nous avons également créé une plateforme collaborative avec l'ensemble des auditeurs du groupe, qui permet des partages d’actualités, des échanges d'informations entre experts, de mettre à jour des bibliothèques de référentiels d'audit… Dans les plus petites directions d'audit, avec moins de 5 auditeurs, il ne peut y avoir un spécialiste sur chaque sujet. Cette démarche favorise donc l’échange de compétences à l'échelle du groupe. C'est un enjeu qui est clé pour moi.

Le métier d’auditeur a considérablement évolué depuis quelques années. Quels sont les aspects de cette évolution qui vous paraissent les plus impactants ?

A.F. : Le métier s'est effectivement transformé. Déjà, avec un accès à la donnée de plus en plus en temps réel, la distinction entre contrôle permanent et contrôle périodique a tendance à s’estomper. La question est d’ailleurs maintenant de savoir si un jour on ne va pas revenir sur cette distinction qui est de plus en plus théorique à mon sens. Même le régulateur nous demande de traiter systématiquement chaque année certains sujets, comme par exemple les moyens de paiement, la LCB-FT, le processus comptable. La CSRD ou la taxonomie européenne que nous évoquions sont aussi des évolutions allant dans ce sens, rendant notre contrôle de moins en moins périodique. Pour les années à venir, il y aura donc à articuler et coordonner sans cesse la frontière entre deuxième et troisème lignes de maîtrise.

La règlementation devient aussi plus complexe…

A.F. : Oui, avec pour conséquence des risques de non-conformité qui augmentent. Le nouveau défi de notre métier c'est à la fois de posséder une très grande polyvalence et d’avoir aussi la capacité de devenir suffisamment expert pour aller en profondeur sur un sujet, en utilisant des outils de plus en plus sophistiqués. Cette tendance est bien connue. Mais je pense que notre défi demain, ce sera précisément aussi de ne pas ajouter à la complexité et de savoir apporter de la simplicité, même si c’est très difficile de faire simple dans un environnement complexe et évolutif. Par exemple, nous nous sommes donnés pour discipline de ne pas émettre plus de 10 recommandations par rapport, pour privilégier celles qui sont les plus structurelles et tournées vers des mesures de simplification et de performance opérationnelle. Il ne faut jamais oublier, comme les normes professionnelles le rappellent, que notre rôle est d’apporter de l’assurance sur la maîtrise des opérations mais aussi du conseil et de la valeur ajoutée. De la même manière, nous réalisons des missions d'inspection générale qui portent sur des enjeux de performance opérationnelle, de simplification des process, parce que je pense que c'est notre rôle là aussi d'aider ceux qui, au quotidien, n’ont pas toujours le temps de prendre le recul nécessaire sur leur propre activité.

Avec le Covid, de nombreuses directions d’audit ont interrompu leurs missions sur le terrain et ont parfois changé durablement leur façon d’auditer. Est-ce le cas à la Caisse des Dépôts ?

A.F. : À un moment, les audits à distance étaient effectivement la seule possibilité. Mais il y a une dimension humaine dans un audit. Un audit, ce ne sont pas que des cartographies et des chiffres. Il est important de voir les environnements de travail, les structures…  Il y a le non verbal aussi lorsque l’on rencontre les audités. Je tiens donc à ce que l’on se rende sur le terrain, comme le font les équipes depuis la fin de la crise sanitaire, et qu’on ne bascule pas dans « l’audit virtuel ». C’est très important car le contact avec le terrain ne pourra jamais être remplacé.

¹ https://www.caissedesdepots.fr/

² L'Autorité de contrôle prudentiel et de résolution, l'organe français de supervision de la banque et de l'assurance.

³ La gouvernance de la Caisse des Dépôts et Consignations

⁴ Lutte contre le blanchiment et le financement du terrorisme.

⁵ Corporate Sustainability Reporting Directive, qui vise à améliorer et harmoniser le reporting extra-financier.