Wedi’i strwythuro i sicrhau ei fod yn cydymffurfio â safonau Archwilio Mewnol perthnasol

* Datblygwyd y Llawlyfr Archwilio hwn yn unol â strwythur Pecyn Cymorth Sicrhau Ansawdd Archwilio Mewnol CHEIA, a gomisiynwyd yn wreiddiol gan HEFCE ar ran CHEIA yn 2005. Caiff y pecyn cymorth ei ddiweddaru o bryd i'w gilydd i ystyried newidiadau i Safonau IIA a safonau cysylltiedig (e.e. Safonau Archwilio Mewnol y Sector Cyhoeddus PSIAS) ac arfer da sy'n dod i'r amlwg.

Mae’n amlinellu polisïau a gweithdrefnau gweithredu allweddol sy'n rheoli archwiliad mewnol

Mae'r Llawlyfr yn sefydlu'r polisïau a'r gweithdrefnau gweithredu allweddol sy'n rheoli gweithgaredd yr archwiliad mewnol gyda golwg arall ar gryfhau proffesiynoldeb y swyddogaeth a gwasanaethu fel dogfen ganllaw i staff ym Mhrifysgol Caerdydd ar 'ddull gweithredu' y gwasanaeth.

Y swyddogaeth archwilio mewnol yn weithredol ers 2017 gyda methodoleg wedi'i hadnewyddu

Cafodd y Gwasanaeth Archwilio Mewnol ei drawsffurfio o'r Uned Archwilio Mewnol ar y Cyd (yn cwmpasu Prifysgolion Caerdydd ac Abertawe) a oedd ar waith hyd at fis Mawrth 2017.  Cafodd hyn ei ddisodli gan wasanaeth wedi'i adnewyddu a oedd yn gyfrifol am Brifysgol Caerdydd yn unig.  Cafodd Pennaeth y Gwasanaeth Archwilio Mewnol a thîm mewnol a phartneriaid a gafwyd ar y cyd eu recriwtio a'u contractio i gyflwyno'r Gwasanaeth.

Diben yr Ymgynghorydd Annibynnol i ddarparu sicrwydd annibynnol, gwrthrychol a gweithgaredd ymgynghori a gynlluniwyd i ychwanegu gwerth a gwella gweithrediadau

Diben y Gwasanaeth Archwilio Mewnol ym Mhrifysgol Caerdydd yw darparu sicrwydd ac gweithgaredd ymgynghori annibynnol, gwrthrychol sydd wedi cael ei gynllunio i ychwanegu gwerth a gwella gweithrediadau Prifysgol Caerdydd. Cenhadaeth archwilio mewnol yw gwella a diogelu gwerth sefydliadol drwy ddarparu sicrwydd, cyngor a mewnwelediad gwrthrychol sy'n seiliedig ar risg. Mae'r gwasanaeth archwilio mewnol yn helpu Prifysgol Caerdydd i gyflawni ei hamcanion drwy ddod â dull systematig, disgybledig o werthuso a gwella effeithiolrwydd prosesau llywodraethu, rheoli risg a rheoli.

Mae dogfennau allweddol yn cyfarwyddo’r swyddogaeth archwilio mewnol ac wedi cael eu cymeradwyo gan y Pwyllgor Archwilio a Risg a'r Cyngor

1. Diben, awdurdod a chyfrifoldeb gweithgaredd y gwasanaeth archwilio mewnol.

Siarter Archwilio Mewnol

Cytunwyd ar y Siarter Archwilio Mewnol gyda’r Is-Ganghellor yn ei rôl yn Swyddog Atebol, a gymeradwywyd gan y Pwyllgor Archwilio ym mis Hydref 2020 a’i hargymell i’r Cyngor a’i chymeradwyo ym mis Tachwedd 2020.  Mae’r Siarter wedi’i chyhoeddi ar y fewnrwyd a'r wefan allanol sy'n cynnwys gwybodaeth gyhoeddus.  Mae'r Siarter a ddefnyddir yn seiliedig ar y templed a gyhoeddwyd gan CIIA.

1000

1010

1110

2100

2. Mynediad o fewn y sefydliad

Siarter Archwilio Mewnol

Mae gan Bennaeth y Gwasanaeth Archwilio Mewnol (HIA) a'r tîm fynediad llawn anghyfyngedig, a rhoddir hyn drwy'r Siarter Archwilio Mewnol, mae adran 4 o'r Siarter yn cyfeirio at awdurdod, "Mae'r Pwyllgor Archwilio a Risg yn awdurdodi'r gwasanaeth archwilio mewnol i:

-      Cael mynediad llawn, di-dâl a digyfyngiad i'r holl swyddogaethau, cofnodion, eiddo a phersonél sy'n berthnasol i gyflawni unrhyw ymgysylltiad, yn amodol ar atebolrwydd am gyfrinachedd a diogelu cofnodion a gwybodaeth.

-     Dyrannu adnoddau, pennu amleddau, dewis pynciau, pennu cwmpasau gwaith, cymhwyso technegau sydd eu hangen i gyflawni amcanion archwilio, a chyhoeddi adroddiadau.

-     Cael cymorth gan bersonél angenrheidiol Prifysgol Caerdydd, yn ogystal â chan wasanaethau arbenigol eraill o'r tu mewn neu'r tu allan, er mwyn cwblhau'r ymgysylltiad.”

1000

1111

3. Annibyniaeth a Gwrthrychedd y Gwasanaeth Archwilio Mewnol

Siarter Archwilio Mewnol

RIPE

Canllawiau ar gyfer gwaith Cynghori ac Ymgynghori

Mae Pennaeth y Gwasanaeth Archwilio Mewnol yn adrodd i Gadeirydd y Pwyllgor Archwilio a Risg, ac yn sylweddol i’r Prif Swyddog gweithredu.  Mae Pennaeth y Gwasanaeth Archwilio Mewnol yn cynnal cyfarfodydd personol yn rheolaidd gyda Chadeirydd y Cyngor.

Ym mis Mehefin bob blwyddyn, mae’r Pwyllgor Archwilio a Risg yn derbyn Strategaeth a Chynllun Archwilio’r Archwiliad Mewnol sy’n cyfeirio at ymagwedd y gwasanaeth IA at waith cynghori ac ymgynghori i’w gymeradwyo.

Mae'r ddogfen cynllunio archwilio mewnol, y 'Cynllun Adnabod Risg a Gwerthuso (RIPE)' yn cynnwys adran ar gyfer datgelu gwrthdaro buddiannau posibl sy'n gysylltiedig â phob aseiniad archwilio.

Mae Adran 3 o’r Siarter Archwilio Mewnol yn cyfeirio at Annibyniaeth a Gwrthrychedd y gwasanaeth Archwilio Mewnol, “Bydd archwilwyr mewnol yn cynnal agwedd feddyliol ddiduedd sy'n eu galluogi i gyflawni digwyddiadau'n wrthrychol ac yn y fath fodd fel eu bod yn credu yn eu cynnyrch gwaith, nad oes unrhyw gyfaddawdu o ran ansawdd, ac nad ydynt yn israddio eu barn ar faterion archwilio i eraill.”

1000

1100

1110

4 & 6. Gweithgaredd archwilio mewnol yn rhydd o ymyrraeth a chyfrifoldebau gweithredol

Adroddiad Blynyddol

Siarter Archwilio Mewnol

O dan Femorandwm Ariannol CCAUC, mae'n ofynnol i Bennaeth y Gwasanaeth Archwilio Mewnol ddatgan yn yr Adroddiad Blynyddol y bu i Bennaeth y Gwasanaeth Archwilio Mewnol fod yn ddi-lyfethair yn ei (h)adroddiad.

Ceir tystiolaeth yn adran 3 o'r Siarter Archwilio Mewnol.

1000

1110

1112

1130

5. Mae’r Cyngor yn fodlon ar statws Pennaeth y Gwasanaeth Archwilio Mewnol i gyflawni cyfrifoldebau

Disgrifiad Swydd Pennaeth y Gwasanaeth Archwilio Mewnol

Penodir Pennaeth y Gwasanaeth Archwilio Mewnol yn unol â'r disgrifiad swydd gwreiddiol 'gyda lefel o ddifrifoldeb sy'n briodol o fewn y sefydliad', a benodir ar y raddfa gyflog uwch ac yn amodol ar adolygiad pwyllgor taliadau ar gyfer gwelliannau cyflog bob blwyddyn, yn unol â phapur blynyddol i'r Pwyllgor Archwilio a Risg ac a gymeradwywyd gan y Cyngor.

Mae Gwasanaeth Archwilio Mewnol yn cael cylchrediad papurau Bwrdd Gweithredol y Brifysgol ac yn mynd i Rwydwaith Arweinyddiaeth Gwasanaethau Proffesiynol (PLSN).

1110

7. Cynhelir gwrthrychedd unigol ac annibyniaeth sefydliadol

RIPE

Adroddiad Blynyddol

Ceir gofyniad i archwilwyr mewnol ddatgan unrhyw wrthdaro yng nghynlluniau pob aseiniad archwilio drwy'r RIPE.

Gwneir datganiad ffurfiol yn yr Adroddiad Blynyddol.

Mae'n ofynnol i'r holl staff ddatgan unrhyw ddatganiadau o fuddiant o fewn y system gorfforaethol, Core HR.

Mae aseiniadau ymgynghori a gynhelir gan yr Archwilio Mewnol yn amodol ar ganllawiau a gyhoeddir i wneud yn siŵr bod gwrthrychedd yn cael ei gynnal.  Mewn achosion o'r fath, byddai unrhyw aseiniadau sicrwydd cysylltiedig dilynol fel arfer yn cael eu cyflawni gan aelod gwahanol o staff neu o ffynonellau allanol.

1120

1130

8 & 30. Gwybodaeth, sgiliau a chymwyseddau adnodd archwilio mewnol

Recriwtio

Sefydlu ac ADP

Mae'n ofynnol i bob aelod o staff mewnol archwiliadau mewnol fod â chymwysterau proffesiynol.

Defnyddir yr adolygiadau prawf a datblygu perfformiad i ddogfennu anghenion hyfforddi, wedi'u cysoni â'r rhaglen archwilio mewnol flynyddol.

Cwblheir asesiadau sgiliau ar gyfer pob aseiniad archwilio trwy'r RIPE i nodi unrhyw ofynion hyfforddi.

Mae cwmnïau allanol yn cael eu cynnwys, yn unol â'r polisi caffael, i ymgymryd â meysydd gwaith sy'n llenwi bwlch sgiliau neu lle mae angen arbenigedd technegol, megis adnoddau archwilio TG.

1210

2030

2230

9. Mae adnoddau archwiliad mewnol yn defnyddio dull sy'n seiliedig ar risg

Recriwtio

Sefydlu ac ADP

Mae'n ofynnol bod gan yr holl staff gymwysterau proffesiynol.

Mae'r broses recriwtio yn cynnwys asesiad sy'n seiliedig ar risg.

Y broses ADP ar gyfer gwella a datblygu yn barhaus.

1210

10 & 42. Sgiliau, adnoddau a phroses gwrth-dwyll

Ffurflen Asesu Digwyddiadau

Polisi Gwrth-Dwyll

RIPE

Mae'r Archwiliad Mewnol wedi llunio Ffurflen Asesu Digwyddiadau i ganiatáu i benderfyniad sy'n seiliedig ar risg gael ei wneud gan y sefydliad a chael tystiolaeth ohono.  Os bydd angen arbenigedd ynghylch gwrth-dwyll arbenigol ar gyfer twyll cymhleth, defnyddir cwmnïau gwasanaethau proffesiynol. *

Mae Polisi Gwrth-dwyll y sefydliad yn cynnwys Cynllun Ymateb i Dwyll, sy'n caniatáu i asesiad gael ei wneud gan Banel* fel yr adnodd mwyaf priodol i'w ddefnyddio (gan gynnwys y potensial i Arbenigwr allanol) gynnal ymchwiliadau arbenigol.  Mae'r holl weithdrefnau wedi'u profi yn ystod digwyddiadau byw.

Drwy waith archwilio wedi'i gynllunio, mae gan y ffurflen RIPE a ddefnyddir yn ystod y cam cynllunio adran sy'n gofyn am asesiad o risgiau twyll.

Mae'r amgylchedd rheolaeth fewnol Gwrth-dwyll/Gwrth-Llwgrwobrwyo sy'n gweithredu yn y sefydliad yn destun adolygiad cyfnodol gan yr Archwiliad Mewnol.

1210

2040

2120

2210

11. Sgiliau ac adnoddau archwilio mewnol

Strategaeth Archwilio Mewnol

Cyflwynir y rhaglen TG gan ddarparwr allanol. Mae cyllideb ar gael i ganiatáu i risgiau allweddol gael eu nodi a'u hasesu (er enghraifft defnyddio COBIT) a'u cynnwys mewn rhaglen waith dreigl.

Mae sgiliau sy'n gysylltiedig â TG mewnol yn cael eu diweddaru drwy asesiadau sgiliau a gwblhawyd drwy'r RIPE ar gyfer pob aseiniad archwilio a gwelededd adrodd gan y darparwr allanol.

1210

12 & 31. Cysondeb y dull archwilio mewnol a'r defnydd o offer technoleg gwybodaeth ac archwilio (e.e. dadansoddi data)

Y Gyriant a Rennir – strwythur ffeiliau

PAD

RIPE

Strategaeth Archwilio Mewnol

Rheoli Fersiynau

Cedwir yr holl ffeiliau archwilio yn electronig, sy'n hwyluso hyblygrwydd y tîm, boed yn gweithio yn y swyddfa neu'n gweithio gartref.

Mae i bob archwiliad rif cyfeirnod unigryw e.e. ‘202x/xx_Cxx’, sefydlir y strwythur ffeiliau ar y gyriant a rennir ar ddechrau pob blwyddyn.  Mae'r broses o reoli fersiynau yn cael ei hesbonio mewn dogfen ar wahân.

Cedwir templedi archwilio ar y gyriant a rennir, yn allweddol i ddull cyson a chyflawni pob archwiliad yw'r PAD a’r RIPE.  Cwblheir adolygiadau ffeiliau a cheir tystiolaeth ohonynt yn y dogfennau hyn ar gyfer pob aseiniad i gefnogi a hybu cysondeb.

Cyfyngir yn fawr ar y defnydd o ddadansoddiadau data ac offer eraill gan aeddfedrwydd ansawdd data ar draws y sefydliad.  Cafodd hyn sylw cychwynnol gan raglen archwilio 2018/19 ac fe'i hystyrir yn flynyddol. Ni all yr AM ddatblygu aeddfedrwydd yn y maes hwn nes bod aeddfedrwydd sefydliadol yn gwella.  Fodd bynnag, rhoddir ystyriaeth i'r defnydd o ddadansoddeg data ar gyfer pob aseiniad archwilio drwy'r RIPE.

1210

2040

13 & 22. Sgiliau / profiad / cymwysterau Pennaeth y Gwasanaeth Archwilio Mewnol

Disgrifiad Swydd Pennaeth y Gwasanaeth Archwilio Mewnol

Mae Disgrifiad Swydd y Gwasanaeth Archwilio Mewnol yn mynnu bod gan ddeiliad y swydd brofiad perthnasol sylweddol a bod ganddo gymwysterau proffesiynol.

Ceir rhagor o fanylion am gymwysterau, profiad a sgiliau gofynnol o fewn y disgrifiad swydd.

1210

1230

14. Mae gofal dyladwy proffesiynol yn cael ei arfer gan swyddogaeth archwilio mewnol (profiad, gwrthrychedd, hyfforddiant a barn)

Adroddiad Blynyddol

PAD

Y Gyriant a Rennir – strwythur ffeiliau

Adolygiad ffeil o bob aseiniad archwilio yw'r prif reolaeth dros y gofal proffesiynol dyladwy a arferir gan y swyddogaeth archwilio mewnol.  Mae Pennaeth y Gwasanaeth Archwilio Mewnol yn adolygu gwaith y staff ac yn eu tro maent yn adolygu gwaith a gwblhawyd gan Bennaeth y Gwasanaeth Archwilio Mewnol. Ceir tystiolaeth o'r holl adolygiadau, a ddelir yn y ffolder aseiniad archwilio perthnasol ar y gyriant a rennir.

Mae cyfeiriad at gydymffurfio â’r safonau hefyd yn yr adroddiad blynyddol, adran 1.49 er enghraifft yn fersiwn 2020/21.

1200

1220

1311

15. Gwybodaeth berthnasol am gyd-destun y gwaith (Sector AU)

Sefydlu ac Amcanion ADP

Rhestr Wirio Ymsefydlu

RIPE

Rhoddir gwybodaeth am y sector a ffyrdd o gyflawni hyn megis amcanion o fewn adolygiadau prawf ac adolygiadau ADP.  Mae rhaglen sefydlu sydd ar gael i ddechreuwyr newydd yn ysgogi datblygu dealltwriaeth.

Mae'r tîm mewnol yn aelodau o grwpiau sector allweddol, BUFDG, WONK AU a CHEIA ac yn derbyn diweddariadau rheolaidd priodol yn y sector. Mae hyn yn ymestyn i ofynion penodol cyd-destun Cymru.

Mae pob aelod o staff mewnol yn mynd i naill ai'r Fforwm HIA neu Fforwm Ymarferwyr CHEIA.

Ystyrir asesu sgiliau a gwybodaeth ar gyfer pob aseiniad archwilio drwy'r RIPE.

1230

16. Hyfforddiant a datblygiad proffesiynol parhaus staff archwilio mewnol

Strategaeth Archwilio Mewnol

Adolygiad Datblygu Perfformiad (ADP)

Mae gan bob aelod o staff gymwysterau proffesiynol ac mae'n ofynnol iddynt gynnal DPP i gadw eu haelodaeth broffesiynol.

Mae hyfforddiant a DPP hefyd yn gynwysedig yn y broses brawf ac ADP, y cyfeirir atynt yn y Strategaeth Archwilio.

Pennir cyllideb hyfforddi gan yr ADP a'r rhaglen waith, ac fe’i cynhwysir yn y gofyniad ariannu a gyflwynir i'r Pwyllgor Archwilio a Risg ym mis Mehefin bob blwyddyn.

1230

17. Awydd Archwilio Mewnol am arloesedd ac arferion gwaith newydd i wella'r gwasanaethau a ddarperir

Strategaeth Archwilio Mewnol

Mae Pennaeth y Gwasanaeth Archwilio yn mynd ati i gael y wybodaeth ddiweddaraf am ddatblygiadau cyfredol yn y proffesiwn archwilio ac mae'n ystyried eu cymhwyso i gyflwyno gwasanaethau.

Mae Pennaeth y Gwasanaeth Archwilio Mewnol yn cadw mewn cysylltiad rheolaidd â Phenaethiaid Archwilio Mewnol eraill yn y sector AU drwy CHEIA a thu allan i'r sector drwy ddigwyddiadau CIIA, a thrwy grŵp rhwydweithio Penaethiaid y Gwasanaeth Archwilio Mewnol Cymru.  Aelodaeth fforwm Penaethiaid Gwasanaethau Archwilio Mewnol CIIA a phresenoldeb mewn digwyddiadau ar lefel genedlaethol.

Caiff arferion gwaith a thempledi eu hystyried ar adegau rheolaidd gan gynnwys mewn sesiynau cynllunio archwilio gyda’r tîm a chyn y flwyddyn academaidd newydd.

Mae awydd i ymgorffori dadansoddiadau data o fewn aseiniadau lle mae aeddfedrwydd data yn caniatáu hynny.

1230

1300

18 & 20. Asesiadau Mewnol ac Allanol o Archwilio Mewnol

Rhaglen Asesu a Gwella Ansawdd (QAIP)

Caiff adolygiad mewnol ei gwblhau ar gyfer yr holl waith a wneir fel rhan o oruchwyliaeth o ddydd i ddydd cyn rhyddhau adroddiad, fel y nodwyd ar y PAD a'r holl adroddiadau cyhoeddedig.

Mae archwilio mewnol yn cwblhau’r hunanasesiad adolygiad cymheiriaid CHEIA yn flynyddol, ac yn cynnal 'Rhaglen Sicrhau Ansawdd a Gwella' (QAIP).  Bob blwyddyn, mae'r Pwyllgor Archwilio a Risg yn derbyn cynllun gweithredu'r QaIP, y canlyniadau a'r camau nesaf (Hydref fel arfer) ac mae hyn wedi’i gynnwys yn yr Adroddiad Blynyddol.

Mae adolygiad allanol ffurfiol wedi’i gynllunio ar gyfer 2021/22, i’w benderfynu gan y Pwyllgor Archwilio a Risg, papur a gyflwynir yn amlinellu gofynion Côd Rheolaeth Ariannol CCAUC ym mis Hydref 2021.

1300

1310

1311

1320

1321

1322

2000

2240

2430

2431

19. Barn y sawl a archwiliwyd a dderbyniwyd

Adroddiad Blynyddol

Cesglir adborth drwy sawl mecanwaith anffurfiol, a'i goladu a'i adrodd yn flynyddol i'r Pwyllgor Archwilio a Risg (yn ôl eu cais) a'i gynnwys yn yr Adroddiad Blynyddol.

1311

21. Penodi a diswyddo archwilwyr ac archwilwyr yn ymddiswyddo

Côd Rheolaeth Ariannol CCAUC

Ordiniannau

Mae Côd Rheolaeth Ariannol CCAUC yn manylu ar y gofynion ar gyfer penodi a diswyddo neu ymddiswyddiad archwilwyr mewnol ac allanol, pan fo cyrff llywodraethu yn gyfrifol am benodi a diswyddo archwilwyr mewnol ac allanol.

Mae'r Pwyllgor Archwilio a Risg yn cynghori ar benodi a therfynu  swydd Pennaeth Archwilio Mewnol.

Mae'r Pwyllgor Archwilio a Risg yn amlinellu eu cyfrifoldeb i gynghori'r corff llywodraethu ar benodi darparwyr archwilio..

1110

23 & 33. Datblygiad a chynnydd Strategaeth a Chynllun Archwilio sy'n seiliedig ar risg

Cofrestr Risgiau UEB

Y Bydysawd Archwilio

Strategaeth a Chynllun Archwilio Mewnol

Adroddiad am y cynnydd

Map Sicrwydd Risg

Cofrestr Risg Bwrdd Gweithredol y Brifysgol yw man cychwyn y Strategaeth a'r Cynllun Archwilio.  Gosodir y gofrestr risg dros yr amgylchedd Archwilio ac mae llinell welediad uniongyrchol o'r risgiau lefel uwch drwodd i'r Rhaglen Archwilio am y flwyddyn.

Cynhelir ymgynghoriad helaeth yn ystod y broses gynllunio gyda rheolwyr a llywodraethwyr.

Ystyrir prosesau mapio sicrwydd risg wrth iddynt gael eu hymgorffori yn y sefydliad.

Adolygir y rhaglen bob chwarter gan y Bwrdd Gweithredol a'r Pwyllgor Archwilio a Risg, a chofnodir y newidiadau arfaethedig.  Cynhwysir Dangosyddion Perfformiad Allweddol yn yr adroddiad cynnydd ac maent yn nodi unrhyw gyfyngiadau.

Mae lefel o ddiwrnodau wrth gefn wedi'u cynnwys yn y cynllun i alluogi'r gwasanaeth i ymateb i risgiau a ddaw i'r amlwg.

1111

2010

2060

24. Mae trosglwyddo gwybodaeth ar gael i gefnogi'r swyddogaeth archwilio mewnol

Contractau ar gyfer darpariaeth a geir ar y cyd

Cefnogir y swyddogaeth archwilio mewnol gan ddau bartner a geir ar y cyd i fynd i'r afael ag unrhyw fylchau yn y cynllun.

1210

25. Prosesau i sicrhau bod archwilio mewnol yn cael gwybod am newidiadau sefydliadol sy'n effeithio ar yr amgylchedd risg

Bwrdd Gweithredol y Brifysgol, y Cyngor, pwyllgorau'r Cyngor a phapurau is-bwyllgorau

Mae Archwilio Mewnol ar restr ddosbarthu Bwrdd Gweithredol y Brifysgol, pwyllgorau'r Cyngor ac is-bwyllgorau eraill yn ôl yr angen.  Cyfarfodydd rheolaidd rhwng y Gwasanaeth Archwilio Mewnol a'r Prif Swyddog Gweithredu, Ysgrifennydd y Brifysgol, Cyfarwyddwr Gweithrediadau Ariannol a Chadeirydd y Cyngor.

2010

26. Ymdriniaeth Bydysawd Archwilio o’r sefydliad a gweithgareddau cysylltiedig

Siarter Archwilio

Y Bydysawd Archwilio

Mae’r Siarter Archwilio Mewnol yn cyfeirio'n benodol at 'Brifysgol Caerdydd a’i chyrff cysylltiedig' yn adran 6.

Mae'r bydysawd archwilio yn ymgorffori gweithgareddau cysylltiedig y brifysgol, gan gynnwys Undeb y Myfyrwyr, cyd-fentrau ac is-gwmnïau, ac mae'n parhau i gael ei ymestyn.

1000

2010

2100

2201

27. Adnodd archwilio mewnol y gellir ei addasu i broffil risg sy'n newid

Strategaeth Archwilio Mewnol

Cyflwynir y 'Strategaeth, y Cynllun a'r Gyllideb Archwilio Mewnol' i'r Pwyllgor Archwilio a Risg i gael eu hadolygu, eu cymeradwyo a'u hargymhelliad i'r Cyngor, gan gynnwys bod 'yr adnoddau'n ddigonol o gofio proffil risg y Brifysgol'; a, meysydd darpariaeth arfaethedig ac ati.

Eid ag unrhyw ofynion ychwanegol i'r Pwyllgor Archwilio a Risg i'w hystyried os a phan fo angen.

1110

2010

2030

2230

28. Cyfathrebu'r Strategaeth Archwilio Mewnol gymeradwy

Strategaeth Archwilio Mewnol

Mae Bwrdd Gweithredol y Brifysgol, y Pwyllgor Archwilio a Risg, a'r Cyngor yn derbyn y Strategaeth Archwilio Mewnol.

2020

29. Dim cyfyngiadau ar gwmpas y ddarpariaeth Archwilio Mewnol

Strategaeth Archwilio Mewnol

Pennir cwmpas archwilio y gwasanaeth archwilio mewnol yn y strategaeth a'r gwelliannau a gymeradwyir gan y Pwyllgor Archwilio a Risg.

2020

2030

32. Trosolwg Archwilio Mewnol o ddarparwyr sicrwydd eraill

Adroddiad Blynyddol

RIPE

Mae map sicrwydd risg lefel uchel wedi'i gwblhau i helpu i oruchwylio darparwyr sicrwydd eraill ar draws y sefydliad. Ystyrir unrhyw ffynonellau sicrwydd allanol sydd ar gael ar gyfer pob aseiniad archwilio drwy'r RIPE.

Mae amser wedi'i gynnwys yn y Cynllun Archwilio i gyflawni trosolwg o ddarparwyr sicrwydd eraill a chysylltu â darparwyr o'r fath, gan gynnwys trafodaethau gydag archwilwyr allanol, Wellcome ac UKRI.

Mae'r gwaith o gydlynu ac alinio ffynonellau sicrwydd allanol yn cael ei arwain gan Archwilio Mewnol ar hyn o bryd.  Mae aeddfedrwydd cynyddol o ran fframweithiau sicrwydd sefydliadol.

Mae darparwyr sicrwydd hysbys i'r archwilio mewnol yn cynnwys: Adolygiad sicrwydd cyllid UKRI, ymweliad allanol HTA, adroddiad Gwerth am Arian CCAUC, ymchwil C. G. Lees i sicrwydd cyllid a gwaith ffurflenni data KPMG (a gomisiynwyd gan CCAUC).

2050

34. Adroddiad Blynyddol i'r Pwyllgor Archwilio a Risg ar gyfer y cyfnod dan sylw

Côd Rheolaeth Ariannol CCAUC

Adroddiad Blynyddol

Adroddiad Blynyddol yn cael ei gyflwyno i'r Pwyllgor Archwilio a Risg ym mis Hydref bob blwyddyn.  Cyn hyn, caiff yr Adroddiad Blynyddol ei gyflwyno i Fwrdd Gweithredol y Brifysgol i'w drafod ac iddo wneud sylwadau arno.

Yn unol â Chôd Rheolaeth Ariannol CCAUC, mae'r Adroddiad Blynyddol yn rhoi barn am lywodraethu, rheoli risg, rheolaethau mewnol, ansawdd data a gwerth am arian, o ran digonolrwydd ac effeithiolrwydd.

1000

1111

1300

2060

35 & 59. Mae’r Pwyllgor Archwilio a Risg yn monitro effeithiolrwydd a pherfformiad archwilio mewnol

Adroddiad cynnydd chwarterol

QAIP

Cod Ymarfer Pwyllgor Archwilio CUC

Cyflwynir adroddiad cynnydd chwarterol i bob Pwyllgor Archwilio a Risg. Mae’r adroddiad yn cynnwys dangosyddion perfformiad allweddol gweithredol at ddibenion monitro.

Cyfarfodydd dirgel rheolaidd gyda'r Pwyllgor Archwilio a Risg a'r Cadeirydd yn unol â chyfarfodydd pwyllgor ar yr amserlen.

Hunanasesiad Archwilio Mewnol yn cael ei gwblhau'n flynyddol.

Mae Cadeirydd y Pwyllgor Archwilio a Risg yn rhoi mewnbwn i ADP Pennaeth Archwilio Mewnol , sy'n bwydo i mewn i adolygiad cyflog Pennaeth y Gwasanaeth Archwilio Mewnol.

Mae Côd Ymarfer y Pwyllgor Archwilio CUC (Mai 2020), yn cyfeirio at oruchwyliaeth pwyllgorau o effeithiolrwydd archwilio mewnol, yn benodol ‘Elfen 8: Mae'r Pwyllgor Archwilio yn goruchwylio archwiliad mewnol yn effeithiol'.

1100

2060

2070

36. Mecanweithiau i hyrwyddo ymlyniad at safonau moesegol

Siarter Archwilio Mewnol

RIPE

Mae prosesau i gadw'n uniongyrchol at safonau moesegol wedi'u hymgorffori yn y fethodoleg archwilio. Maent yn cynnwys: Siarter Archwilio Mewnol (Adran 2), ystyriaethau annibyniaeth a gwrthrychedd ar gyfer pob aseiniad drwy'r RIPE, a'r gofyniad i bob aelod o staff mewnol fod yn gymwysedig sy'n ei gwneud yn ofynnol i ddatganiadau blynyddol gael eu gwneud o gydymffurfiaeth â safonau moesegol y cyrff perthnasol.

1100

1120

1210

1220

1300

1311

1322

2000

2040

2431

37. Ystyriaeth archwilio mewnol o lywodraethu sefydliadol

Siarter Archwilio Mewnol

Strategaeth Archwilio Mewnol

Adroddiad Blynyddol archwilio mewnol

Fe’i cynhwysir yn y Siarter, y Strategaeth a barn Archwilio Mewnol yn yr Adroddiad Blynyddol.

Cynhelir archwiliad llywodraethu blynyddol i fodloni gofynion barn FMC CCAUC.  Mae'r adroddiad blynyddol yn dwyn ynghyd themâu llywodraethu sy'n dod i'r amlwg yn y dadansoddiad achos gwraidd.

Adolygiad effeithiolrwydd y Cyngor yn cael ei gynnal o bryd i'w gilydd.  Cwblhawyd yr adolygiad diwethaf yn 2020/21 sydd wedi'i gynnwys yn y farn.

1000

2100

2110

2201

38. Ystyriaeth archwilio mewnol o reoli risg

Siarter Archwilio Mewnol

Strategaeth Archwilio Mewnol

Adroddiad Blynyddol archwilio mewnol

Fe’i cynhwysir yn y Siarter, y Strategaeth a Barn Archwilio Mewnol yn yr Adroddiad Blynyddol.

Cynhelir archwiliad rheoli risg i fodloni gofynion barn FMC CCAUC.  Mae'r adroddiad blynyddol yn dwyn ynghyd themâu rheoli risg sy'n dod i'r amlwg.

1000

2100

2120

2201

39. Ystyriaeth Archwilio Mewnol o reolaethau mewnol

Siarter Archwilio Mewnol

Strategaeth Archwilio Mewnol

Adroddiad Blynyddol archwilio mewnol

Fe’i cynhwysir yn y Siarter, y Strategaeth a Barn Archwilio Mewnol yn yr Adroddiad Blynyddol.

Mae pob archwiliad yn ystyried yr amgylchedd rheolaeth fewnol sy'n bwydo i mewn i'r farn flynyddol. Mae'r adroddiad blynyddol yn dwyn ynghyd themâu sy'n dod i'r amlwg drwy ddadansoddiad achos gwraidd.

1000

2100

2130

2201

40. Ystyriaeth Archwilio Mewnol o werth am arian

Siarter Archwilio Mewnol

Strategaeth Archwilio Mewnol

Adroddiad Blynyddol archwilio mewnol

Sgoriau blaenoriaeth yr argymhellion

Fe’i cynhwysir yn y Siarter, y Strategaeth a Barn Archwilio Mewnol yn yr Adroddiad Blynyddol.

Mae pob archwiliad yn ystyried trefniadau gwerth am arian sy'n bwydo i mewn i'r farn flynyddol.  Mae'r adroddiad blynyddol yn dwyn ynghyd themâu sy'n dod i'r amlwg drwy ddadansoddiad achos gwraidd.

Mae'r fethodoleg archwilio mewnol yn cynnwys y gallu i godi pwyntiau gwerth am arian ym mhob archwiliad, yn ogystal ag edrych ar feysydd penodol o safbwynt gwerth am arian.

Ystyrir sicrwydd rheolwyr a mathau allanol o sicrwydd wrth lunio barn Gwerth am Arian.

1000

2100

2130

2201

41. Rhaglenni gwaith sydd wedi'u dogfennu i gyflawni amcanion ymgysylltu

RIPE

PAD

Cylch Gorchwyl (ToR)

Yn ystod cam cynllunio pob archwiliad, mae'r fethodoleg yn gofyn am lenwi ffurflen RIPE a PAD (Dadansoddi a Dylunio Prosesau).  Y ddwy ffurflen hyn yw'r sylfaen ar gyfer cwblhau'r Cylch Gorchwyl sy'n amlinellu risgiau, amcanion a gwmpesir a gofynion profi gan gynnwys yr offer a'r technegau a ddefnyddir.  Mae pob darn o waith wedi'i deilwra'n bwrpasol.  Cymhwysir yr un fethodoleg ar gyfer digwyddiadau ymgynghori/cynghori.

2200

2210

2230

2240

43. Cynllunio aseiniadau archwilio unigol

RIPE

PAD

Cylch Gorchwyl

Cynhelir sgyrsiau cychwynnol gydag aelodau Bwrdd Gweithredol y Brifysgol pan fydd Pennaeth y Gwasanaeth Archwilio Mewnol yn cynnal cyfarfodydd cynllunio blynyddol.  Mae Pennaeth y Gwasanaeth Archwilio Mewnol yn aseinio archwilydd sy'n gwneud ymchwil desg i ddechrau llenwi’r PAD a’r RIPE.

Trefnir cyfarfodydd cynllunio gyda chysylltiadau allweddol i drafod y maes archwilio a'r risgiau cysylltiedig er mwyn hwyluso'r gwaith o gwblhau'r RIPE a'r PAD, ac yn y pen draw Gylch Gorchwyl.

Caiff pob archwiliad ei aseinio i Noddwr ar Fwrdd Gweithredol y Brifysgol, a bennir gan y gofrestr risg yn y rhan fwyaf o achosion.  Unwaith y bydd Pennaeth y Gwasanaeth Archwilio Mewnol (neu adolygydd) wedi adolygu'r RIPE a'r Cylch Gorchwyl drafft, bydd drafft o'r Cylch Gorchwyl yn cael ei rannu â noddwr y Bwrdd Gweithredol i'w cytuno, sy'n cynnwys cwmpas (gan gynnwys unrhyw gyfyngiadau lle bo'n berthnasol), amcanion, risgiau, y gellir eu cyflawni a'r amserlenni arfaethedig.

Dim ond ar ôl i'r cylch gorchwyl terfynol gael ei ryddhau ar ôl cytuno ar y drafft y bydd yr archwiliad yn dechrau.

2200

2210

2220

2230

44, 47, 48 & 50. Mae adroddiadau'n datgelu ffeithiau perthnasol yn llawn ac yn gyflawn.  Gellir adnabod argymhellion o PAD i adroddiad archwilio mewnol

PAD

RIPE

Templedi Adroddiadau

Gyriannau a rennir

Sgoriau sicrwydd

Y PAD/RIPE yw'r dogfennau allweddol i gysylltu'r archwiliad o gynllunio i'r adroddiad.  Mae'r crynodeb o'r PAD yn llywio casgliad cyffredinol yr archwiliad.  Cynhelir cyfarfodydd archwilio agos ar gyfer pob aseiniad gan gynnwys gwaith cynghori. Mae fformat cyfarfodydd archwilio yn wahanol yn dibynnu ar yr aseiniad, defnyddir cyflwyniad PowerPoint ar gyfer aseiniadau mawr i drosglwyddo canfyddiadau drwy'r drafodaeth.

Mae Gwasanaeth Archwilio Mewnol/eilydd yn cynnal adolygiad o'r holl bapurau gwaith a chyflwynir tystiolaeth o'r adolygiad hwn ar y PAD. Nid yw ffeiliau papur yn cael eu creu, a chedwir yr holl wybodaeth ar y gyriant a rennir o fewn y ffolder aseiniad archwilio perthnasol.

Mae templedi adrodd ar gael ar gyfer aseiniadau sicrwydd / cynghori, i'w teilwra yn ôl y gofyn ac mae’n rhaid iddynt ddangos y cysylltiad â risgiau archwilio o'r Cylch Gorchwyl a’r PAD.  Geiriad safonol ar gyfer casgliadau y cytunwyd arnynt gan y Pwyllgor Archwilio a Risg ac a gymhwyswyd i bob aseiniad o fewn y templedi hyn.

Mae templed dilynol ar wahân ar waith.  Mae'r dull adrodd yn cael ei ymestyn i'r contractwyr allanol, sy'n brandio eu hadroddiadau eu hunain ond yn defnyddio ein methodoleg a'n harddull.

Defnyddir Dangosyddion Perfformiad Cenedlaethol i fonitro perfformiad y broses adrodd sy'n cael eu monitro gan y Pwyllgor Archwilio a Risg.

1311

2300

2310

2320

2330

2340

2400

2410

2421

2440

45 & 51. Goruchwylio digwyddiadau archwilio a sicrhau ansawdd

RIPE

PAD

Templed Adroddiad

Mae'r adolygiad archwilio'n cael ei gofnodi ar gyfer pob aseiniad trwy ddull electronig, ceir tystiolaeth o'r adolygiad o ffeiliau ar yr RIPE, PAD a'r adroddiad drafft, cyn ei ryddhau.   Yn yr achos lle mae'r Gwasanaeth Archwilio Mewnol yn ymgymryd â gwaith archwilio, cynhelir adolygiad gan aelod arall o staff.

Mae archwilwyr allanol a is-gontractir yn dilyn eu protocolau sicrwydd ansawdd mewnol y cytunwyd arnynt.

Mae cyfarfodydd tîm yn rhoi cyfle i drafod y gwersi a ddysgwyd o bob aseiniad, er mwyn gwella arferion gwaith yn barhaus.

QAIP a gynhelir yn flynyddol gan Wasanaeth Archwilio Mewnol yn hunanasesiad a adolygwyd gan gymheiriaid.

1300

1311

2340

2420

2430

46. Rheolaeth briodol dros fynediad i gofnodion ymgysylltu

Rheoli a diogelu data: camau gorfodol ar gyfer archwilwyr mewnol

Y Gyriant a Rennir – strwythur ffeiliau

Cedwir cofnodion ymgysylltu aseiniadau archwilio ar y gyriant a rennir.  Mae mynediad cyfyngedig i'r gyriant a rennir gyda dim ond aelodau tîm archwilio mewnol yn cael mynediad. Mae safle TEAMS Archwilio Mewnol ar gael i'w ddefnyddio hefyd er hwylustod ac yn hygyrch i staff Archwilio Mewnol yn unig.  Y gyriant a rennir yw'r ffynhonnell wybodaeth ddiffiniol ac awdurdodol o hyd.

Dim ond archwiliadau ac adroddiadau i Noddwr y Bwrdd Gweithredol Interim a Chyswllt Arweiniol y mae'r Archwilio Mewnol yn eu rhyddhau, oni bai eu bod yn cael eu cynghori i gylchredeg ymhellach neu pan fo angen cwblhau ymateb rheoli, e.e. mae argymhelliad yn gofyn am weithredu gan fwy nag un adran/ysgol.

Ceir rhagor o fanylion yn y ddogfen 'Rheoli a Diogelu Data', sy'n orfodol i holl staff Archwilio Mewnol.

Polisi cadw dogfennau a data Archwilio Mewnol a gynhelir gan yr Archwilio Mewnol, a ddiweddarwyd diwethaf ym mis Ebrill 2021.

Mae'n ofynnol i holl staff y brifysgol gwblhau e-ddysgu 'Diogelwch Gwybodaeth' gorfodol yn flynyddol.

2040

2330

49, 56 & 57. Cytundeb rheolwyr i argymhellion a gweithdrefnau ar gyfer ymdrin ag anghytundebau

Templedi adroddiadau

Cylch Gorchwyl y Pwyllgor Archwilio a Risg

Siarter Archwilio Mewnol

Nodir y gofynion adrodd yn y ToR ar gyfer pob darn o waith yr ymgymerir ag ef.  Mae gan y rheolwyr 10 diwrnod gwaith i gynnig ymateb gan y rheolwyr i'r adroddiad drafft, sy'n gofyn am ymateb i bob argymhelliad (oni bai eu bod yn gynghorol), gan gadarnhau a ydynt yn cytuno neu'n anghytuno ag argymhellion.  Ar ôl dychwelyd, mae'r Gwasanaeth Archwilio Mewnol yn chwilio am resymoldeb ymatebion a phrydlondeb cwblhau, cyn ei gyhoeddi fel adroddiad terfynol.  Ar ôl derbyn yr ymatebion gan y rheolwyr, bydd y Gwasanaeth Archwilio Mewnol yn anelu at gyhoeddi'r adroddiad terfynol o fewn 5 diwrnod gwaith.

Mewn achosion lle na dderbynnir argymhellion, rhoddir gwybod i’r Pwyllgor Archwilio a Risg am yr anghysondeb, a bod y rheolwyr yn dewis derbyn y risg drwy beidio â gweithredu'r argymhelliad.

Mae Adran 3 o’r Siarter AM yn cyfeirio, os oes ymyrraeth ag adrodd neu gyfathrebu risgiau ac adran 6, “bydd y Gwasanaeth Archwilio Mewnol yn adrodd yn achlysurol i uwch reolwyr a’r Pwyllgor Archwilio a Risg ar unrhyw ymateb i risg gan reolwyr a all fod yn annerbyniol i Brifysgol Caerdydd.”  Gwneir hyn yn rheolaidd drwy'r Olrheiniwr.

1111

2400

2410

2600

52. Eithrio argymhelliad o'r adroddiad

PAD

Adroddiad drafft wedi'i adolygu

Nid yw hwn yn arfer cyffredin ond gall ddigwydd os caiff argymhellion eu grwpio'n gategori gweithredu.  Mae'r holl benderfyniadau wedi'u cofnodi'n glir ar y PAD a'r adroddiad archwilio a adolygwyd, gan ddarparu llinell olwg uniongyrchol o'r RIPE a’r PAD, hyd at yr adroddiad terfynol.

2330

2420

2440

53. Barn archwilio

Sgoriau sicrwydd

Caiff sgoriau sicrwydd eu cofnodi a'u hatodi i bob adroddiad, a gymeradwywyd gan y Pwyllgor Archwilio a Risg, 'Adolygiad o Sgoriau Sicrwydd Archwilio Mewnol ar gyfer 2017/18 - 17/34' i gyd-fynd yn uniongyrchol â'r fframwaith rheoli risg.

Mae Pennaeth y Gwasanaeth Archwilio Mewnol yn adolygu’r holl waith a gynhyrchir yn fewnol ac yn allanol er mwyn sicrhau cysondeb â'r fframwaith hwn.

2040

2210

2410

2450

54. Gwaith dilynol i argymhellion blwyddyn flaenorol / argymhellion archwilio mewnol yn ystod y flwyddyn

Olrhain

Adroddiad FUP

Mae UEB ac wedi hynny y Pwyllgor Archwilio a Risg (ym mhob cyfarfod) yn derbyn adroddiad ar yr argymhellion uchel eu sgôr, 'yr Olrheiniwr'.  Mae'r Olrheiniwr yn rhestru holl argymhellion Blaenoriaeth 1, gan dynnu sylw at y rhai sy'n weddill ac asesiad archwilio mewnol o'r risg sy'n weddill i'r busnes os na weithredir argymhellion.  Mae nifer yr eitemau ar yr olrheiniwr hefyd yn cyfrannu at Farn Archwilio Mewnol.

Mae'r papur Olrhain hefyd yn dangos y cynnydd o ran ymgymryd â gwaith dilynol ar bob aseiniad archwilio, lle mae pob categori o argymhelliad yn cael ei ddilyn a'i ryddhau fel adroddiad ar wahân.

2500

2600

55. Mecanweithiau ar waith i amserlennu cwblhau gwaith archwilio a'r hyn y gellir ei gyflawni

Strategaeth Archwilio Mewnol

Cylch Gorchwyl

Mae Strategaeth a Rhaglen Archwilio Mewnol yn amlinellu'r amserlen ar gyfer cwblhau gwaith archwilio. Rhoddir diweddariadau rheolaidd i'r Pwyllgor Archwilio a Risg fel eitem sefydlog drwy'r adroddiad cynnydd, a dangosir diwygiadau i'r cynllun yn glir a gofynnir amdanynt gan y pwyllgor.

Mae cylch gorchwyl pob aseiniad archwilio yn manylu ar yr amserlenni arfaethedig a'r hyn y gellir eu cyflawni.

2000

2200

58. Meincnodi costau Archwilio Mewnol

Strategaeth Archwilio Mewnol

Mae meincnodi costau archwiliad mewnol yn gynwysedig yn y Strategaeth Archwilio a'r Cynllun yn flynyddol ac o'i gymharu ag arolwg BUFDG ac â chwmnïau allanol.

1110

2230

60. Asesiad y Pwyllgor Archwilio a Risg o berfformiad archwiliad mewnol

QAIP

Hunanwerthusiad y Pwyllgor Archwilio a Risg

Adroddiad Blynyddol y Pwyllgor Archwilio a Risg

Mae'r Pwyllgor Archwilio a Risg yn derbyn canlyniadau'r QAIP i'w hadolygu a'u trafod, mae cofnodion y cyfarfod yn cofnodi ymateb y pwyllgor o ran perfformiad.

Byddai hunanwerthusiad y Pwyllgor Archwilio a Risg hefyd yn rhoi cipolwg ar berfformiad archwiliad mewnol.

Mae Adroddiad Blynyddol Cadeirydd y Pwyllgor Archwilio a Risg i’r Cyngor yn nodi “mae’r pwyllgor wedi bodloni ei hun y gellir dibynnu ar yr adroddiadau a wneir gan y swyddogaeth Archwilio Mewnol sydd ar waith yn ystod y flwyddyn.”

1311