Eitem Rhaglen

Cyflwyno adroddiad y Pennaeth Archwilio a Risg.

Cyflwynwyd adroddiad y Pennaeth Archwilio a Risg a oedd yn rhoi'r wybodaeth ddiweddaraf am statws y materion sy’n weddill, y risg a'r cyfleoedd y mae Archwilio Mewnol wedi'u codi, i'w ystyried gan y pwyllgor.

Cyflwynodd y Prif Archwilydd yr adroddiad a rhoddodd drosolwg o'i brif bwyntiau. Ar 31 Awst 2025, roeddem yn olrhain 73 o weithredoedd oedd angen sylw. Roedd 10 ohonynt yn risgiau ‘sylweddol’ (ambr) a 63 yn ‘gymedrol’ (melyn). Darparwyd dadansoddiad manwl o statws cyfredol y materion, y risgiau a'r cyfleoedd cysylltiedig sylweddol sy’n weddill yn Atodiad 1 i'r adroddiad.

Codwyd y materion canlynol gan y pwyllgor –

·      Gofynnodd y pwyllgor a oedd amserlen ddiwygiedig wedi'i gosod ar gyfer y gweithredoedd cymedrol hwyr a godwyd gan yr archwiliad o Brosesau Debyd Uniongyrchol.

Esboniodd y Cyfarwyddwr Swyddogaeth (Adnoddau)/Swyddog Adran 151 nad yw'r rhan fwyaf o unigolion sy'n cael eu bilio am ardrethi busnes gan y Cyngor yn gwneud unrhyw daliadau oherwydd eu bod yn gymwys o dan y Cynllun Gostyngiad Ardrethi Busnesau Bach, gan arwain at nifer gymharol fach o dalwyr. Er bod y Cyngor yn cynnig taliadau debyd uniongyrchol, rhaid i ymgeiswyr lenwi ffurflen ar hyn o bryd. Er mwyn cefnogi trosglwyddo i system ddi-bapur, bydd staff yn casglu manylion talu dros y ffôn ac yn anfon y ffurflen ymlaen i'w phrosesu. Fodd bynnag, mae angen datblygu awdurdodiad banc a chynlluniau ar wahân ar gyfer pob ffrwd incwm. Er bod cynllun debyd uniongyrchol y Dreth Gyngor yn ddi-bapur, mae'r cynllun Ardrethi Busnes yn parhau i fod ar bapur oherwydd y nifer isel o drafodion sy’n golygu nad yw’n flaenoriaeth. Yn ogystal â hyn, mae'r tîm Taliadau hefyd yn gweithio ar brosiectau eraill i sicrhau cydymffurfiaeth â Safon Diogelwch Data y Diwydiant Cardiau Talu (PCIDSS).

Mewn ymateb i gwestiwn dilynol ynglŷn ag ymestyn yr amserlen ar gyfer gweithredoedd hwyr ac a oes mecanwaith yn bodoli i’w huwchgyfeirio rhag iddynt lithro, hysbyswyd y pwyllgor bod gan bob gweithred berchennog dynodedig a dyddiad cwblhau penodol. Mae dangosfwrdd defnyddiwr o fewn y system 4action yn rhoi ciplun amser real o gynnydd, sy’n golygu bod modd olrhain ac adrodd yn effeithiol. Gellir ymestyn dyddiadau cwblhau gweithredoedd ond dim ond os gall y gwasanaeth ddangos rheswm dilys, gan ystyried lefel y risg sy’n gysylltiedig. Ar gyfer materion / risgiau sylweddol nad ydynt wedi'u datrys deuddeg mis ar ôl y dyddiad cwblhau gwreiddiol, gofynnir i berchnogion y weithred roi diweddariad i'r pwyllgor yn esbonio'r oedi. Mae mwy o hyblygrwydd yn cael ei roi i weithredoedd cymedrol (sgôr Melyn), gyda phob achos yn cael ei asesu ar sail ei rinweddau a'i risg ei hun. Mae materion / risgiau â sgôr ambr yn destun proses uwchgyfeirio archwilio mewnol.

Wrth ymateb i gwestiwn ynglŷn â statws y ddwy weithred sy'n gysylltiedig â PCIDSS a restrir yn Atodiad 1 yr adroddiad - y ddwy ohonynt â dyddiad targed i’w cwblhau erbyn 30 Medi, eglurodd y Cyfarwyddwr Swyddogaeth (Adnoddau)/Swyddog Adran 151 fod y Cyngor wedi symud yn ddiweddar i system awtomataidd ar gyfer cymryd manylion cardiau talu sy'n cydymffurfio â PCIDSS ac eithrio'r Gwasanaethau Hamdden ac Oriel Ynys Môn. Mae datrysiad ar gyfer taliadau cerdyn ffôn a gymerir gan y gwasanaethau hyn yn cael eu hadolygu.

·      Cyfeiriodd aelod o'r pwyllgor at y tair gweithred sy'n gysylltiedig â rheoli asedau a restrir yn Atodiad 1 - pob un ohonynt â dyddiad cwblhau penodol o 1 Hydref, 2025. Gofynnodd i'r pwyllgor gael gwybod trwy e-bost p’un ai a oedd y dyddiad cau hwn wedi'i fodloni.

Penderfynwyd derbyn cynnydd y Cyngor wrth fynd i'r afael â'r materion / risg / cyfleoedd archwilio mewnol sy’n weddill fel boddhaol.

Camau ychwanegol: Pennaeth Archwilio a Risg i hysbysu aelodau'r pwyllgor drwy e-bost a yw'r tair gweithred sy'n gysylltiedig â rheoli asedau gyda dyddiad targed o 1 Hydref 2025 wedi'u cwblhau erbyn y dyddiad cau hwn.