Mater - cyfarfodydd
Internal Audit Progress Report
Cyfarfod: 21/11/2018 - Pwyllgor Archwilio (eitem 36)
36 Adroddiad Cynnydd Archwilio Mewnol PDF 88 KB
Cyflwyno diweddariad i’r Pwyllgor ar gynnydd yr Adran Archwilio Mewnol.
Dogfennau ychwanegol:
Cofnodion:
Cyflwynodd y Rheolwr Archwilio Mewnol ddiweddariad ar gynnydd yr adran Archwilio Mewnol gan gynnwys newidiadau i’r cynllun archwilio, olrhain camau gweithredu ac ymchwiliadau. Fel y gofynnwyd yn y gweithdy hwyluso diweddar, roedd trosolwg o’r sicrwydd archwilio wedi’i gynnwys bellach o fewn yr adroddiad hwn.
Ers Mehefin 2018, roedd tair barn sicrwydd ‘Oren Coch’ neu ‘Rai’ barnau sicrwydd wedi’u cyflwyno ar gyfer Gweinyddu Pensiynau, yr Uned Caffael Corfforaethol ar y Cyd a’r Gyflogres. Oherwydd pryderon gan y Cadeirydd a’r Is-gadeirydd ynghylch camau gweithredu a oedd heb eu cyflawni o ran yr ail ohonynt, roedd yr Uwch Reolwr, Adnoddau Dynol a Datblygu Trefniadol a’r Rheolwr Gwasanaethau Cyflogaeth yn bresennol i ddarparu diweddariad pellach.
Rhoddodd yr Uwch Reolwr sicrwydd y gwnaed cynnydd da o ran y camau gweithredu ers llunio’r adroddiad. Eglurodd bod nifer o’r camau’n cynnwys sawl elfen yr oedd y mwyafrif wedi’u cwblhau a bod y tîm Cyflogres wedi caniatáu ar gyfer cyfnod o brofi i fodloni eu hunain bod y camau’n gadarn ac yn effeithiol, cyn eu cadarnhau’n ffurfiol. Aeth ymlaen i adrodd ar welliannau pellach a gyflawnwyd drwy gyfuno cronfeydd data yn un.
Eglurodd Sally Ellis bod y pryderon wedi codi o rai materion a oedd heb eu datrys o archwiliad 2016/17, yn enwedig y rheiny gyda goblygiadau ariannol, ac y byddai o fudd i’r Pwyllgor gael gwybod am ddyddiadau cwblhau. Eglurodd y Rheolwr Gwasanaethau Cyflogaeth bod y ddau fater a oedd ar ôl yn ymwneud â gweithdrefnau a oedd wedi’u dogfennu a dangosyddion perfformiad. Gwnaed cynnydd da ar y ddau ac roedd y dyddiad cau wedi’i ymestyn hyd at ddiwedd Mawrth 2019 i sicrhau bod y canlyniadau’n dderbyniol ar gyfer yr archwiliad nesaf.
Siaradodd y Prif Weithredwr am y goblygiadau sylweddol o ran y llwyth gwaith o fewn y Gyflogres o ran delio â newidiadau mewn blynyddoedd diweddar. Dywedodd y byddai swyddogion yn cytuno ar ddyddiadau cwblhau realistig ac yn cynghori’r Cadeirydd a’r Is-gadeirydd yn unol â hynny.
Yn ystod y cyfnod, cyflwynwyd un farn sicrwydd ‘Coch’ neu ‘Gyfyngedig’ ar gyfer y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR). Ymgymerwyd â’r archwiliad ym Mawrth 2018 i baratoi ar gyfer gweithredu’r rheoliadau newydd ym mis Mai. Rhoddodd yr Uwch Archwilydd grynodeb o nod y rheoliadau newydd lle aethpwyd i’r afael â chydymffurfiaeth drwy bum ffrwd waith. Rhoddodd sicrwydd bod ei weithrediad ar draws y Cyngor wedi’i flaenoriaethu gan Brif Swyddogion ac Uwch Reolwyr, gyda chynnydd ar waith o ran cynlluniau gweithredu ar gyfer bob portffolio. Cymerwyd ystod o gamau cadarnhaol, gan gynnwys penodi Swyddog Cydymffurfiaeth dynodedig ynghyd â rôl allweddol y tîm Gwybodaeth Llywodraethu, ynghyd â hyfforddiant helaeth a chyfathrebu â’r gweithlu. Roedd barn gyffredinol ar yr archwiliad yn adlewyrchu’r ansicrwydd o ran dibynnu ar gyflenwyr trydydd parti i roi sicrwydd bod eu systemau’n cydymffurfio a’r GDPR.
Darparodd y Prif Swyddog (Llywodraethu) ddiweddariad ar y camau i fynd i’r afael â phob un o ganfyddiadau’r archwiliad, fel y nodwyd yn yr adroddiad ar wahân ar yr agenda. O ran gallu systemau meddalwedd a ddarperir yn allanol sy’n dal data personol ... view the full Cofnodion text for item 36