Eitem Rhaglen

Diweddariad Archwilio Mewnol

Cyflwyno adroddiad y Pennaeth Archwilio a Risg.

Cofnodion:

Cyflwynwyd adroddiad y Pennaeth Archwilio a Risg, a oedd yn nodi’r gwaith a gyflawnwyd gan yr Adran Archwilio Mewnol hyd at 26 Ionawr, 2018, ar gyfer ystyriaeth y Pwyllgor. Darparodd yr adroddiad grynodeb o’r adroddiadau archwilio mewnol a gyflwynwyd ers 17 Tachwedd, 2017; canlyniadau’r adolygiadau dilynol o archwiliadau archwilio mewnol blaenorol; gweithrediad camau rheoli; cynnydd ar ddarparu’r Cynllun Archwilio Blynyddol ar gyfer 2017/18 ynghyd â’r sefyllfa ddiweddaraf mewn perthynas â’r adolygiad a gynlluniwyd o gylch gorchwyl y Pwyllgor Archwilio.

 

Adroddodd y Pennaeth Archwilio a Risg ar y prif faterion fel a ganlyn ac wrth wneud hynny fe gadarnhaodd ei bod wedi ceisio cadw cydbwysedd rhwng darparu’r adroddiadau archwilio llawn, sy’n cynnwys llawer mwy o wybodaeth na sydd ei angen yn ymarferol ar y Pwyllgor er mwyn gallu herio ac at ddibenion sicrwydd, a chynyddu lefel y manylion am bob archwiliad -

 

Nodwyd fod pum adroddiad adolygu Archwilio Mewnol wedi eu cwblhau yn ystod y cyfnod dan sylw a oedd yn ymdrin â’r meysydd isod. Canlyniad yr holl adolygiadau oedd graddfa sicrwydd Rhesymol neu Sylweddol:

 

           Rheoliadau Diogelu Data Cyffredinol (GDPR) (Rhesymol) – 3 o risgiau lefel gymedrol wedi eu codi

           Gwariant Cyfalaf (Sylweddol) – dim risgiau na materion wedi eu codi

           Rhenti Tai – Parodrwydd ar gyfer Credyd Cynhwysol (Rhesymol) – 3 risg sylweddol, 7 cymedrol ac 1 mân fater/risg wedi eu codi.

           Rhaglen Cefnogi Pobl (Sylweddol) – dim risgiau na materion wedi eu codi

           Atgyfeiriad – Gordaliad Cyflogres – adolygiad ymgynghorol 

 

Ymhelaethodd y Pennaeth Archwilio a Risg ar ganfyddiadau’r adolygiadau hynny lle'r oedd risgiau a/neu faterion wedi codi, natur a graddau’r risgiau a oedd wedi eu hadnabod, y camau cywirio sydd/a fydd yn cael eu cymryd, a’r rhesymeg ar gyfer y casgliad archwilio y daethpwyd iddo. Cyfeiriodd y Swyddog yn benodol at yr adolygiad archwilio o Renti Tai lle'r oedd 3 risg sylweddol wedi eu nodi. Er hynny fe gadarnhaodd y Swyddog, o ganlyniad i’r gwaith paratoi a oedd wedi’i wneud gan y Gwasanaethau Tai mewn parodrwydd ar gyfer cyflwyniad Credyd Cynhwysol, bod Archwilio Mewnol yn gallu darparu Sicrwydd Rhesymol ar gyfer y maes hwn.  

           Bod 6 adolygiad dilynol o adroddiadau Sicrwydd Cyfyngedig wedi eu cwblhau yn ystod y cyfnod gyda’r canlyniadau canlynol – 

 

           Mynediad Rhesymegol ac Arwahanu Dyletswddau ( Logical Access and Segregation of Duties (Dilyn i fyny am yr ail waith) - daethpwyd i’r casgliad, o ganlyniad i’r cyfnod o amser y mae’r risgiau/materion a gafodd eu hadnabod yn yr archwiliad gwreiddiol yn 2014/15 ac yn dilyn hynny yn yr adolygiad dilynol cyntaf ym mis Ionawr 2015 wedi bod yn disgwyl am sylw, mai ychydig iawn o gynnydd a wnaed gan y Cyngor o ran gweithredu’r argymhellion a gytunwyd er mwyn mynd i’r afael â’r holl argymhellion archwilio. O ganlyniad, ac oherwydd natur y risgiau sydd heb eu penderfynu sy’n ymwneud â staff yn derbyn polisïau TGCh a materion yn ymwneud â gwahaniad dyletswyddau yn y system Gyflogres, mae lefel y sicrwydd yn parhau i fod yn Gyfyngedig. Eglurodd y Pennaeth Swyddogaeth (Adnoddau)/Swyddog Adran 151 bod trefniadau yn eu lle i ddiweddaru ac integreiddio’r Gyflogres a’r Systemau AD a fydd yn galluogi mwy o dasgau i gael eu cyflawni’n electronig ac y bydd yn mynd i’r afael â’r mater o arwahanu dyletswyddau. Bydd yr uwchraddiad hefyd yn cysylltu’r broses recriwtio â Chyflogres yn electronig a fydd yn gwneud i ffwrdd â’r angen i staff cyflogres sefydlu cofnodion cyflogres â llaw. Cafwyd ychydig o oedi o ganlyniad i faterion technegol ac mae angen ailddylunio’r prosesau busnes er mwyn adlewyrchu arwahaniad newydd o ddyletswyddau/cyfrifoldebau. Er y bydd hyn yn cymryd amser, mae gan y prosiect ddyddiad cau arfaethedig o fis Medi, 2018.           

           Tai Fforddiadwy, Troi Tai’n Gartrefi a Chynlluniau Benthyg Hunan Adeiladu (Dilyn i fyny am yr ail waith) - daethpwyd i’r casgliad fod y Cyngor wedi arddangos cynnydd rhesymol wrth fynd i’r afael â risgiau archwilio. Gan ystyried y materion a gafodd eu hadnabod yng ngweddill yr adroddiad, mae lefel y sicrwydd bellach wedi cynyddu i Rhesymol.   

           Tai Gofal Ychwanegol (Dilyn i fyny am y tro cyntaf) – daethpwyd i’r canlyniad bod y Cyngor wedi arddangos cynnydd da o ran mynd i’r afael â’r materion/risgiau ac o ganlyniad, mae’r raddfa sicrwydd wedi cynyddu i Sylweddol.  

           Cydymffurfiaeth â Safonau Diogelwch Data'r Diwydiant Cardiau Talu (Dilyn i fyny am y tro cyntaf) - daethpwyd i’r casgliad mai ychydig iawn o gynnydd mae’r Cyngor wedi’i wneud er mwyn mynd i’r afael â’r materion/Risgiau ac mae’r raddfa sicrwydd yn parhau i fod yn Sicrwydd Cyfyngedig. Bydd Archwilio Mewnol yn ail ymweld â’r maes hwn yn ystod Hydref 2018 er mwyn monitro cynnydd mewn perthynas â mynd i’r afael â’r risgiau. Eglurodd y Pennaeth Swyddogaeth (Adnoddau) / Swyddog Adran 151 y gofynion mewn perthynas â PCI DSS a’r hyn mae’n ei olygu i’r Cyngor o ran sicrhau diogelwch y data y mae’n ei ddal ynghylch cardiau. Bydd diweddariad wedi’i gynllunio o’r system Rheoli Incwm, a fydd yn brosiect a fydd yn cael ei reoli, yn helpu i fynd i’r afael â materion PCI DSS; fodd bynnag, gan fod bodloni’r gofynion yn llawn yn cynnwys nifer o wahanol dasgau, rhai ohonynt yn gymhleth, mae’n brosiect ar gyfer y tymor hwy.     

           Gorchmynion Llys Gofal Plant o dan yr Amlinelliad Cyfraith Cyhoeddus (Dilyn i fyny am y tro cyntaf) – daethpwyd i’r casgliad fod y Cyngor wedi arddangos cynnydd rhesymol wrth weithredu’r gweithredoedd a gytunwyd arnynt er mwyn mynd i’r afael â’r argymhellion archwilio. Fodd bynnag, o ganlyniad i’r risg “catastroffig”, mae lefel y risg yn parhau i fod yn Gyfyngedig. Bydd Archwilio Mewnol yn cynnal adolygiad dilynol pellach yn ystod 2018/19. 

           Fframwaith Caffael Corfforaethol (Dilyn i fyny am y tro cyntaf) - daethpwyd i’r casgliad fod y Cyngor wedi arddangos cynnydd da wrth weithredu gweithredoedd oedd â dyddiad targed a gytunwyd arno o Ragfyr, 2017. Fodd bynnag, mae lefel sicrwydd yr adroddiad yn parhau i fod yn un Cyfyngedig o ganlyniad i lefel blaenoriaeth gweddill y materion a godwyd sydd eto i gyrraedd eu dyddiad targed ar gyfer eu gweithredu. Cynhelir adolygiad dilynol pellach ym mis Gorffennaf, 2018.  

           Cludiant ysgol (Archwiliad dilynol ar y gweill) - ystyriwyd y mater hwn gan y Pwyllgor Sgriwtini Corfforaethol yn ei gyfarfod ar 31 Ionawr, 2018 yn dilyn atgyfeiriad gan y Pwyllgor Archwilio a Llywodraethu. Yn dilyn trafodaeth fanwl ar y materion a godwyd gan yr adolygiad archwilio a’r sicrwydd a roddwyd i’r cyfarfod gan y Gwasanaethau Priffyrdd a Dysgu, roedd y Pwyllgor Sgriwtini Corfforaethol yn gyffredinol fodlon â’r cynnydd a wnaed yn erbyn y Cynllun gweithredu Archwilio Mewnol a chan yr ymrwymiad a ddangoswyd gan y ddau wasanaeth er mwyn cwblhau’r cynllun o fewn yr amserlen. Roedd wedi nodi bod materion diogelu a oedd yn codi yn cael eu monitro gan y Bwrdd Trefniadau Diogelu Corfforaethol ac roedd wedi nodi bod trefniadau o fewn Archwilio Mewnol er mwyn dilyn i fyny a monitro gweithredoedd rheoli mewn perthynas ag adroddiadau Sicrwydd Cyfyngedig ac i adrodd yn dilyn hynny i’r Pwyllgor Archwilio a Llywodraethu. Roedd y Pwyllgor Sgriwtini wedi penderfynu ymhellach y dylai gael diweddariad ar gynnydd yn ei gyfarfod Mehefin, 2018.  

           Bod perfformiad y Cyngor mewn perthynas â gweithredu camau rheoli wedi gwella’n raddol dros y 13 mis diwethaf gyda chynnydd sylweddol wedi digwydd dros y chwe mis diwethaf. Fodd bynnag, mae dadansoddiad o’r materion / risgiau sy’n weddill wedi dangos mai'r ffactor sy’n cyfrannu fwyaf at y gwelliant mewnl perfformiad yw’r estyniad i’r dyddiadau targed i weithredu Safonau Diogelwch Data'r Diwydiant Cardiau Talu a’r Gorchmynion Llysoedd Plant o dan y materion / risgiau PLO. Mae hyn wedi tynnu sylw at y ffaith bod rheolwyr sydd wedi eu haseinio â rhoi gweithredoedd ar waith yn gallu ymestyn y dyddiad targed ar gyfer gweithredu heb unrhyw gyfeiriad at Archwilio Mewnol. Mae’r cyfleuster hwn bellach wedi’i dynnu’n ôl reolwyr ac mae’n rhaid i’r holl geisiadau i ymestyn dyddiadau gael eu cyflwyno i Archwilio Mewnol a fydd yn ystyried yr amgylchiadau cyn cytuno ar estyniad. Disgwylir y bydd hyn yn cael effaith tymor byr ar y raddfa weithredu ac y bydd perfformiad yn gwaethygu yn y tymor byr.    

           O ganlyniad i lithriant sylweddol ers 2016/17 a materion yn ymwneud â chapasiti, mae’r adnoddau sydd ar gael er mwyn gallu cwblhau’r Cynllun Gweithredu 2017/18 wedi lleihau. O ganlyniad, mae’r Pennaeth Archwilio a Risg wedi ymgymryd ag asesiad risg gyda Phenaethiaid Gwasanaeth a’r Pennaeth Swyddogaeth (Adnoddau)/Swyddog Adran 151. Mae adolygiadau Archwilio wedi eu blaenoriaethu er mwyn sicrhau bod adnoddau’n cael eu targedu tuag at y meysydd lle mae’r risg uchaf. Mae’r Cynllun Blynyddol diwygiedig wedi’i gynnwys yn Atodiad A o’r adroddiad. Hyd yma, mae 64% o’r cynllun diwygiedig wedi’i gwblhau gyda 23% yn waith ar y gweill ar hyn o bryd sy’n gwneud cyfanswm o 87%. Mae naw deg dau y cant o archwiliadau wedi eu cwblhau ar amser yn erbyn targed o 90%. 

           Roedd cylch gorchwyl y Pwyllgor, y mae’n amser ei adolygu, i fod i gael ei gyflwyno i gyfarfod y Pwyllgor ym mis Medi 2017. Fodd bynnag, cytunodd y Pwyllgor ohirio’r adolygiad tan y cyhoeddir yr arweiniad CIPFA newydd y rhagwelwyd y byddai’n cael ei gyhoeddi ym mis Tachwedd, 2017. Gohiriwyd hyn ymhellach tan Rhagfyr 2017. Mae’r arweiniad dal heb ei gyhoeddi ac er ei fod wedi’i gwblhau, mae CIPFA yn disgwyl ar y Swyddfa Gartref sy’n dod â Chod Ymarfer Rheolaeth Ariannol newydd allan sy’n effeithio ar bwyllgorau archwilio yr heddlu. Disgwylir yr arweiniad newydd bellach ym Mawrth, 2018.  

 

Ystyriodd y Pwyllgor y wybodaeth a gyflwynwyd a gwnaed y pwyntiau canlynol -

 

           Mewn perthynas â GDPR, nododd y Pwyllgor nad yw ysgolion / penaethiaid wedi cael y wybodaeth ar gydymffurfiaeth GDPR. Nododd y Pwyllgor hefyd mai’r dyddiad sydd wedi’i nodi ar gyfer cydymffurfiaeth â GDPR yw Mai, 2018. Gan y gellir rhoi cosbau ar gyfer anghydffurfiaeth ac efallai na fydd ysgolion mewn sefyllfa i fod yn barod erbyn y dyddiad penodol, yn enwedig ysgolion cynradd llai, gofynnodd y Pwyllgor am gadarnhad o'r risg i’r Cyngor ac am sicrwydd bod y mater yn derbyn sylw. Dywedodd y Pennaeth Archwilio a Risg fod yr ysgolion yn sefydliadau ar wahân a oedd yn ymddwyn fel cyrff annibynnol unigol o dan reoliadau newydd ac y bydd angen iddynt sefydlu eu cydymffurfiaeth eu hunain. Fodd bynnag, mae’r Gwasanaeth Dysgu wedi adnabod y mater hwn fel risg ac wedi rhyddhau adnodd ar gyfer cydymffurfiaeth GDPR o fewn ysgolion ac mae’r paratoadau ar y gweill. Bydd y mater hwn yn destun archwiliad mewnol ar wahân yn gynnar yn 2018/19.     

           Nododd y Pwyllgor y 3 risg sylweddol a godwyd mewn perthynas ag adolygiad archwilio mewnol Tai Rhent o ran parodrwydd ar gyfer Credyd Cynhwysol. Gofynnodd y Pwyllgor am sicrwydd bod ymrwymiad ac amserlen i Reolwyr gwblhau’r gweithredoedd angenrheidiol er mwyn gallu mynd i’r afael â’r holl risgiau y tynnwyd sylw atynt gan nad oedd y rhain wedi eu nodi. Cadarnhaodd y Pennaeth Archwilio a Risg bod cynllun gweithredu wedi’i gytuno arno gyda’r gwasanaeth. Gan fod y raddfa sicrwydd yn Rhesymol, bydd yr argymhellion ar gyfer gweithredoedd gan Reolwyr yn cael eu bwydo i system dracio’r gwasanaeth Archwilio Mewnol a bydd y gwasanaeth yn cael ei atgoffa bod angen darparu diweddariadau ar y cynnydd mewn perthynas â chyflawni’r gweithredoedd hynny.

           Nododd y Pwyllgor mai’r dyddiad sydd wedi’i drefnu ar gyfer cwblhau’r Cynllun Gweithredu Cludiant Ysgol yw mis Medi, 2018. Gofynnodd y Pwyllgor am gadarnhad a yw’r gweithredoedd angenrheidiol yn gymhleth ac a ydynt angen y cyfnod hwn o amser i’w gweithredu. Holodd y Pwyllgor ymhellach a yw’r Cynllun Gweithredu yn mynd i’r afael â’r mater o orwariant ar gludiant ysgol. Dywedodd y Pennaeth Archwilio a Risg bod yr amserlen yn cael ei dylanwadu gan amseriad contractau cludiant ysgol; bydd y contractau presennol yn rhedeg tan ddiwedd y tymor ysgol. Bydd y broses tendro am gontractau yn dechrau cyn hir gyda chontractau newydd yn dod yn weithredol ar ddechrau’r flwyddyn ysgol newydd ym mis Medi, 2018. Mae elfennau diogelu bellach yn cael eu dilyn i fyny tra bo angen gwneud gwaith glanhau data cyn y gellir y gweithredu’r system meddalwedd Transort ONE yn llawn. Bydd gwneud hyn yn golygu y gellir mapio’r llwybrau ysgol gorau yn electronig gan olygu y bydd unrhyw ddyblygu llwybrau yn cael ei osgoi ac o ganlyniad y bydd y gwasanaeth cludiant ysgol yn fwy cost effeithiol. Mae yna bellach gytundeb ysgrifenedig rhwng y Gwasanaeth Dysgu a’r Gwasanaeth Priffyrdd sy’n nodi’n glir eu dyletswyddau perthnasol. Yn ychwanegol at hynny, mae’r Gwasanaeth Dysgu wedi penodi Ymgynghorydd fel y Rheolwr Prosiect. Dywedodd y Cynghorydd Robin Williams, fel Aelod o’r Panel Sgriwtini Cyllid, bod y panel wedi’i hysbysu gan y gwasanaethau Priffyrdd a Dysgu bod 100 o geisiadau newydd am gludiant o’r cartref i’r ysgol wedi eu derbyn. Fodd bynnag, roedd y panel yn dawel ei feddwl bod y Rheolwyr bellach yn ymdrin â’r mater hwn mewn modd mwy rhagweithiol ac y bydd y broses mapio llwybrau electronig yn fwy cadarn yn ystod y flwyddyn academaidd nesaf.         

           Nododd y Pwyllgor, yng nghyd-destun dilyn i fyny’r Mynediad Rhesymegol a Rhannu Dyletswyddau bod diweddariad systemau ar y gweill a fydd yn arwain at fwy o eglurder ac atebolrwydd o ran rhannu dyletswyddau. Holodd y pwyllgor, o dan y system bresennol lle mae’r staff wedi bod yn cael eu cofnodi â llaw ar y system Gyflogres, a fu unrhyw risg i’r Cyngor gan fod y potensial ar gyfer anghysondebau yn uwch. Dywedodd y Pennaeth Swyddogaeth (Adnoddau)/Swyddog Adran 151 bod rheoliadau eraill yn eu lle er mwyn  gwirio cywirdeb y Gyflogres; byddai monitro’r gyllideb staffio hefyd yn tynnu sylw at unrhyw anghysondebau. Mae yna felly reoliadau yn ystod ac yn dilyn y broses daliadau sy’n lliniaru yn erbyn y risg o ddiffyg rhannu dyletswyddau sy’n bodoli o fewn y system Gyflogres ar hyn o bryd. Mae archwiliad Cyflogres wedi’i gynllunio ar gyfer 2018/19.    

           Gofynnodd y Pwyllgor am gadarnhad a yw’r Rheolwyr neu a ddylai Rheolwyr orfod adrodd yn ôl i’r adran Archwilio mewnol ar amgylchiadau a allai achosi oedi neu a allai effeithio ar gyflymder gweithrediad argymhellion er mwyn mynd i’r afael â’r materion a godwyd. Dywedodd y Pennaeth Archwilio a Risg y gellir ymestyn y dyddiadau targed ar gyfer gweithredu gyda chytundeb yr adran Archwilio Mewnol a fydd yn ystyried yr amgylchiadau.

           Nododd y Pwyllgor, mewn perthynas ag adolygiad dilyn i fyny cyntaf y Fframwaith Caffael Corfforaethol, mai un ffactor o ran methu â chwblhau dau o’r gweithredoedd/risgiau yw diffyg ymateb gan swyddogion perthnasol i gais am gyngor gan y Gwasanaeth Cyfreithiol ar faterion yn ymwneud â geiriad yr amodau a thelerau drafft. Nododd y Pwyllgor, er ei fod yn cydnabod graddfa’r gwaith yr oedd y diweddariad archwilio mewnol yn ei adlewyrchu yn gyffredinol, roedd yn siomedig fod oedi i’w weld fod oedi gyda chynnydd yn yr achos hwn oherwydd iffyg gweithredu gan swyddog er, roedd y Pwyllgor yn derbyn efallai bod materion nad oedd yn ymwybodol ohonynt. Dywedodd y Prif Weithredwr ei fod yn nodi pryder y Pwyllgor; cadarnhaodd y Pennaeth Archwilio a Risg y byddai’n edrych ar hyn. 

           Nododd y Pwyllgor, mewn perthynas â darpariaeth y Cynllun Gweithredu Archwilio Mewnol ar gyfer 2017/18, bod rhai o'r eitemau wedi eu dileu; fodd bynnag, roedd y Pwyllgor yn cymryd sicrwydd o’r ffaith bod asesiad risg wedi’i gynnal gyda’r Penaethiaid Gwasanaeth a bod y Cynllun Archwilio diwygiedig yn seiliedig ar risg gan olygu ei fod yn cael ei yrru gan gydnabyddiaeth o’r meysydd lle mae’r mwyaf o risg i’r Cyngor.

 

Penderfynwyd bod y Pwyllgor:

 

           Yn nodi cynnydd diweddaraf yr adran Archwilio Mewnol o ran darpariaeth gwasanaeth, darpariaeth sicrwydd, adolygiadau a gwblhawyd, perfformiad ac effeithiolrwydd wrth yrru gwelliannau ac yn gyffredinol, ei fod yn cymryd sicrwydd o’r wybodaeth a gyflwynir yn yr adroddiadau a chan ddiweddariadau’r swyddog yn y cyfarfod.

           Cymeradwyo gohirio adolygu ei gylch gorchwyl tan y bydd CIPFA (Sefydliad Siartredig Cyllid Cyhoeddus a Chyfrifyddiaeth) yn cyhoeddi ei ddogfen arweiniol newydd. 

 

GWEITHRED YCHWANEGOL A GYNIGIR: Pennaeth Archwilio a Risg i ddilyn i fyny ymateb y Swyddog mewn cysylltiad â’r adolygiad dilyn i fyny cyntaf o’r Fframwaith Caffael Corfforaethol.  

Dogfennau ategol: