Audit Sistem Informasi INSTLASAI RAWAT INAP
BERDASARKAN PRESPEKTIF PELANGGAN BALANCED SCORECARD
MENGGUNAKAN STANDAR COBIT 4.1
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
Abstract: RSU Haji Surabaya has
a Information System Management (SIM-RS) unit which control information system
on inpatient unit. This system are used to handle public customer in
cooperation with third party vendor. There are several activity on this
vacility such as, patient registration, serving the patient, patient medical
record and patient treatment cost detail. There are never audit activity ever held
on inpatient vacility to make sure IT goal and business goal alligment.
This paper describe how audyt
information system are applied in inpatient vacility to assess information
system performance. The company are helding audit information system based on
COBIT 4.1 standart to assess business
process, application and business strategic allignment. COBIT 4.1 was chosen as
a standart on information audit for it's exellence on IT control along with
providing framework to assess IT performance as an object. Another, the audit
are focused on customer perspective of balanced scorecard.
The results of this
audit states that the maturity level of 3.21,which
is defined. This means that the procedure on the
purpose of acquiring businesses that are
useful and reliable information for strategic decision
making has been standardized and documented,
and communicated through training. but its
implementation still depends on the individual whether
to follow the procedure or not. The procedure was
developed as a formalization of existing practice.
Keywords: Information System,
Information Systems Audit, Customer Perspective, The Balanced
Scorecard, COBIT, Maturity
Level
Seiring dengan meningkatnya persaingan dan tuntutan masyarakat akan
pelayanan yang berkualitas, maka RSU Haji Surabaya telah mengimplementasikan
sistem informasi berbasis komputer khususnya di bagian instalasi rawat inap.
Namun demikian, dalam penggunaan sistem informasi instalasi rawat inap dalam
operasional dan pelayanan kepada para pasien, masih terdapat kendala-kendala
pada pemrosesan sistem informasi yang sering dikeluhkan penggunanya. Masalah proses
ini juga mengganggu pelayanan sehingga menimbulkan keluhan para pasien sebagai
pelanggan rumah sakit RSU Haji Surabaya. Permasalahan yang menjadi keluhan
antara lain lambatnya proses sistem informasi yang menyebabkan pasien harus
menunggu lama dalam memperoleh layanan. Lamanya proses sistem informasi sering
menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Data
layanan pasien rawat inap sering memperoleh komplain pasien karena
ketidaksesuain dengan tagihan yang diberikan kepada pasien saat membayar di
kasir. Penyebab terjadinya kesalahan dan keterlambatan sistem informasi
tersebut belum diketahui dengan pasti. Selain itu, sejauh ini belum diketahui
sejauhmana dukungan sistem informasi terhadap pencapaian bisnis RSU Haji
Surabaya. Padahal dengan timbulnya permasalahan dalam proses sistem informasi
instalasi rawat inap dapat menyebabkan penurunan kinerja bisnis instalasi rawat
inap RSU Haji Surabaya.
Untuk mengetahui dan memecahkan permasalahan sistem informasi instalasi
rawat inap RSU Haji Surabaya, perlu dilakukan pengukuran keselarasan tujuan
sistem informasi dan tujuan bisnis instalasi rawat inap RSU Haji Surabaya.
Menurut Krist dalam Surendro (2004), pengukuran keselarasan tujuan sistem
informasi dan tujuan bisnis dapat dilakukan dengan audit sistem informasi. Oleh
karena itu perlu dilakukan audit sistem informasi instalasi rawat inap RSU Haji
Surabaya karena sampai saat ini RSU Haji Surabaya belum pernah melakukan audit
sistem informasi untuk mengetahui keselarasan tujuan sistem informasi dengan
tujuan bisnis. Standar yang digunakan dalam audit sistem informasi instalasi
rawat inap RSU Haji Surabaya adalah COBIT 4.1. Standar COBIT dipilih karena
memiliki keunggulan dalam kontrol TI dan juga menyediakan kerangka pengukuran
kinerja TI sebagai bahan analisa obyek yang perlu diperbaiki (Sarno, 2009: 17).
Untuk menentukan ruang lingkup pengukuran kinerja bisnis, dipilih salah
satu tools yang banyak digunakan
untuk mengukur kinerja bisnis yaitu Balance
Scorecard (BSC ). Menurut
Kaplan dan Norton
(1996: 9), BSC merupakan
suatu konsep untuk mengukur apakah aktivitas-aktivitas
operasional suatu perusahaan dalam
skala yang lebih kecil sejalan dengan sasaran yang lebih besar dalam hal visi
dan strategi. BSC membagi kinerja
bisnis ke dalam 4 (empat) perspektif yaitu keuangan, pelanggan, proses bisnis
internal dan pertumbuhan. Karena pendapatan
utama RSU Haji Surabaya terletak pada banyaknya pasien yang berobat sebagai
pelanggan RSU Haji Surabaya, maka perspektif yang tepat untuk diukur adalah
perspektif pelanggan. Alasan lain penentuan ruang lingkup pengukuran kinerja
bisnis hanya pada perspektif pelanggan agar penelitian menjadi lebih fokus dan
efektifitas jangka waktu penyelesaian penelitian ini.
LANDASAN TEORI
Rumah Sakit
Rumah sakit merupakan suatu institusi
yang fungsi utamanya memberikan pelayanan kesehatan kepada masyarakat. Tugas
rumah sakit adalah melaksanakan upaya kesehatan secara berdaya guna dan
berhasil guna dengan mengutamakan upaya penyembuhan dan pemulihan yang
dilaksanakan secara serasi dan terpadu dengan peningkatan dan pencegahan serta
melaksanakan rujukan.Untuk dapat menyelenggarakan upaya-upaya tersebut dan
mengelola rumah sakit agar tetap dapat memenuhi kebutuhan pasien dan masyarakat
yang dinamis, maka setiap komponen yang ada di rumah sakit harus terintegrasi
dalam satu sistem (Soejitno, 2002).
Sistem
Informasi
Sistem
informasi adalah kombinasi dari teknologi informasi dan aktifitas, yang
menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan
keputusan (Beynon, 2004). Dalam hal ini, sistem informasi digunakan tidak hanya
untuk menggambarkan komputer dan perangkatnya serta interaksinya dengan
organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen
yang terlibat dalam proses bisnis organisasi tersebut.
Audit Sistem Informasi
Audit secara umum adalah proses terpadu dalam
pengumpulan dan penilaian terhadap informasi sebagai satu kesatuan organisasi
oleh seorang ahli (ISACA, 2003). Definisi audit sistem informasi dapat
dikemukakan oleh Sarno (2009: 3) yaitu : audit sistem informasi dapat
didefinisikan sebagai proses sistematis yang dilakukan dengan memperhatikan
keobyektifan dari pihak yang kompeten dan independen dalam perolehan dan
penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal
atau kejadian yang bersifat ekonomis .
Balanced Scorecard
Balanced Scorecard
merupakan suatu sistem manajemen,pengukuran, dan pengendalian yang secara
cepat,tepat, dan komperehensif dapat memberikan pemahaman kepada manajer
tentang performance bisnis (Anthony,
dkk, 1997). Balanced Scorecard mendidik
manajemen dan organisasi pada umumnya untuk memandang perusahaan dari kurang
lebih empat prespektif yaitu : keuangan, pelanggan, pembelajaran dan pertumbuhan,
serta bisnis internal.
Menurut
Yuwono, dkk, (2006: 111) dalam prespektif pelanggan menjelaskan cara-cara
dimana nilai akan diciptakan untuk pelanggan, bagaimana ia menuntut ini harus
dipenuhi dan mengapa pelanggan mau membayarnya, maka berbagai proses internal
dan upaya pengembangan perusahaan harus diarahkan berdasarkan prespektif ini.
COBIT
dikembangkan oleh IT Governance Institute
(ITGI), yang merupakan bagian dari Information
System Audit and Control Association (ICASA). COBIT memberikan guidelines
yang berorientasi pada bisnis, karena itu bussines
process owners dan manajer, termasuk auditor dan user, diharapkan dapat memanfaatkan guideline ini sebaik-baiknya.
Keselarasan Tujuan Pengukuran Tujuan Bisnis dan Tujuan
Teknologi Informasi
Keselarasan tujuan pengukuran tujuan bisnis dan tujuan TI pada Instalasi
Rawat Inap RSU Haji Surabaya, dimulai dengan COBIT. COBIT menyediakan pemetaan
keselarasan dalam perspektif masing-masing (ITGI, 2007). Berikut merupakan
contoh dalam melakukan penyelarasan tujuan bisnis, tujuan TI serta proses TI
pada kegiatan audit sistem informasi.
Maturity
Level
Model yang digunakan untuk
mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu
metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari
non-eksisten ke tingkat optimal (value
0 sampai dengan value 5).
Teknik pengukuran Maturity Level menggunakan beberapa statement (pernyataan) dimana setiap
pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar nilai,
seperti pada Tabel. 1.
Tabel 1 Standar Penilaian Maturity Level
Complience Level Numeric Values
|
|
Agreement
With Statement
|
Complience
Value
|
Not at
all
|
0
|
A Little
|
0,33
|
Quite a
lot
|
0,66
|
Completely
|
1
|
Sumber: Pederiva, 2003: 2
COBIT
menyediakan kerangka identifikasi sejauh mana perusahaan telah memenuhi standar
pengelolaan proses TI yang baik. Kerangka tersebut direpresentasikan dalam
sebuah model kedewasaan yang memiliki level pengelompokan kapabilitas
perusahaan dalam pengelolaan proses TI dari level 0 atau non-existent (belum tersedia) hingga level 5 atau optimized (teroptimasi).
METODOLOGI PENELITIAN
Menurut Sarno
(2009), tahapan pelaksanaan audit sistem informasi meliputi:
1.
Penentuan ruang lingkup dan
tujuan audit sistem informasi.
2.
Pengumpulan bukti.
3.
Pelaksanaan uji
kepatutan.
4.
Penentuan tingkat
kematangan.
5.
Penentuan hasil audit
sistem informasi.
6.
Penyusunan laporan hasil
audit sistem informasi.
IMPLEMENTASI DAN HASIL
Penentuan Ruang Lingkup Audit Sistem
Informasi
Pada audit sistem
informasi instalasi rawat inap terdapat pengelompokkan proses TI berdasarkan
tujuan bisnis pada perspektif proses bisnis internal Balanced Scorecard.
Adapun tujuan
dari perspektif bisnis adalah:
1.
Peningkatan layanan dan orientasi terhadap
pelanggan.
2.
Penawaran produk dan jasa yang kompetitif.
3.
Penentuan ketersediaan dan kelancaran layanan.
4.
Penciptaan ketangkasan (agility) untuk menjawab
permintaan bisnis yang berubah.
5.
Pencapaian optimasi biaya dari penyampaian
layanan.
6.
Perolehan informasi yang bermanfaat dan handal
untuk pembuatan keputusan strategis.
Pengumpulan Bukti
Hasil
pengumpulan bukti atau evidence yang
dihasilkan dari wawancara dan observasi pada instalasi rawat inap perlu dilakukan audit sistem informasi untuk
mengukur kinerja TI perusahaan, dan cara yang tepat adalah ditinjau dari
perspektif pelanggan dengan standar COBIT 4.1 karena mengacu dari visi rumah
sakit yaitu memberikan pelayanan. Alat bantu yang digunakan berupa kertas kerja
audit. Kertas kerja berisi form pertanyaan yang mengacu pada standar COBIT.
Pelaksanaan Uji Kepatutan dan Perhitungan Nilai
Maturity Level
Hasil
uji kepatutan berdasarkan pengumpulan bukti dan wawancara dengan auditee, maka diperoleh tingkat
kematangan untuk masing-masing proses-proses
TI, maka selanjutnya nilai tersebut dapat direpresentasikan ke dalam grafik
jaring laba-laba. Adapun contoh dari kerangka kerja COBIT tersebut dapat
dilihat pada Gambar 1. Sedangkan untuk perhitungan tingkat kematangan dapat
dilihat pada Tabel 2 di halaman 5. Hasil representasi dari perhitungan tersebut
dapat dilihat pada grafik jaring laba-laba pada Gambar 2 di halaman 5.
Tabel 2 Hasil Perhitungan
Tingkat Kematangan
Tujuan Bisnis
|
Tujuan TI
|
Proses TI
|
Tingkat kematangan
|
|
Proses TI
|
Keterangan
|
|||
(5) Pena-waran produk dan
jasa yang kompetitif
|
(5)
Pencipta-an TI yang tangkas (IT agility)
|
PO2
|
Mendefinisikan
arsitektur informasi
|
2.50
|
PO4
|
Mendefinisikan
proses TI, organisasi dan keterhubungannya
|
3.35
|
||
(5)
Pencipta-an TI yang tangkas (IT agility)
|
PO7
|
Mengelola
sumber daya TI
|
2.76
|
|
AI3
|
Memperoleh
dan memelihara infrastruktur teknologi
|
2.35
|
||
(24)
Pening-katan terhadap efisiensi biaya TI dan kontribusi-nya terhadap
keuntungan bisnis
|
PO5
|
Mengelola
investasi TI
|
3.69
|
|
AI5
|
Memenuhi
sumber daya TI
|
3.84
|
||
DS6
|
Mengidentifikasi
dan mengalokasikan biaya
|
3.79
|
||
Hasil Rata-Rata
|
3.18
|
Penentuan dan Penyusunan
Hasil Audit Sistem Informasi
Penyusunan temuan dan rekomendasi sebagai hasil
evaluasi dari pelaksanaan audit. Temuan dalam audit muncul setelah dilakukan
pembandingan antara apa yang seharusnya dilakukan dengan proses yang sedang
berlangsung pada perusahaan. Dari hasil temuan tersebut kemudian
dilaksanakan rekomendasi yang berguna untuk perbaikan proses sistem informasi.
Temuan dan rekomendasi dibuat berdasarkan tiap tujuan TI, kemudian dilakukan
hal yang sama pada setiap tujuan TI.
Penyusunan Temuan dan
Rekomendasi
Penyusunan
temuan dan rekomendasi sebagai hasil evaluasi dari pelaksanaan audit sistem
informasi intalasi rawat inap ini muncul setelah dilakukan pembandingan antara
apa yang seharusnya dilakukan dengan proses yang sedang berlangsung pada
perusahaan. Dari hasil temuan tersebut kemudian dilaksanakan
rekomendasi yang merupakan rincian temuan serta rekomendasi yang diberikan guna
untuk perbaikan proses sistem informasi ke depannya.
Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit
sistem informasi instalasi rawat inap di RSU Haji Surabaya didapat beberapa
temuan yang memuat fakta-fakta baik yang telah dilaksanakan dengan baik sesuai
standard COBIT ataupun yang masih perlu diperbaiki lagi. Adapun fakta-fakta
yang telah sesuai dengan standard COBIT diantaranya adalah:
1.
Terdapat kebijakan dan prosedur sistem
informasi yang jelas dan didokumentasikan, distandarisasi, dikomunikasikan dan
disosialisasikan
2.
Terdapat tujuan TI, tujuan bisnis,
proses TI, rencana strategis TI dan risiko TI yang di dokumentasikan dengan
jelas pada master plan TI
3.
Terdapat perencanaan
pengadaan investasi TI.
4.
Terdapat dasar penganggaran investasi TI
yang diputuskan oleh manajemen.
5.
Terdapat pelatihan untuk
pengguna secara formal.
6.
Terdapat laporan mengenai pelaksanaan proses TI secara
keseluruhan.
7.
Terdapat standar target
dalam penyelesaian permasalahan.
8.
Terdapat pengelolaan untuk
pemasok/vendor yang sudah bekerja sama.
9.
Terdapat pihak yang bertanggung
jawab dalam pengelolaan insiden.
Berdasarkan
hasil audit sistem informasi, terdapat temuan hal-hal yang belum dilakukan atau
kurang maksimal dilakukan menurut standar COBIT, yaitu:
1.
Tidak
terdapat FAQs.
2.
Belum
terdapat survey tentang kepuasaan pelanggan sistem informasi instalasi rawat
inap. Hal ini diperlukan guna melihat respn dari pelanggan sehingga perusahaan
dapat mengevaluasi.
3.
Resiko
belum sepenuhnya dipertimbangkan, misalnya: keamanan untuk kesalahan proses
pemasukan data apakah dilakukan dengan sengaja atau tidak sengaja.
4.
Tidak ada pendukung
berupa aplikasi untuk mendukung pengelolaan insiden.
5.
Studi
banding ke perusahaan lain seharusnya dilakukan secara periodik.
Penyusunan Rekomendasi
Rekomendasi disusun berdasarkan
temuan yang
berguna untuk perbaikan proses sistem informasi di masa datang. Berdasarkan
temuan, maka rekomendasai yang perlu dilakukan untuk perbaikan proses sistem
informasi adalah sebagai berikut:
1.
Membuat FAQs yang perlu
diisi oleh seluruh pegawai RSU Haji Surabaya agar mudah mengevaluasi insiden
apa yang terjadi melalui FAQs tersebut.
2.
Melakukan survey ke
pelanggan yang dimana untuk mengetahui seberapa efisien penggunaan sistem
informasiyang digunakan. Sehingga dari survey tersebut perusahaan diharapkan dapat
mengevalusi kinerja serta ada penindaklanjutan untuk sistem.
3.
Melakukan studi banding
dengan rumah sakit lain yang dilakukan secara periodik. Kemudian membuat
pelaporan mengenai hasil studi banding tersebut dan diketahui oleh seluruh pegawai.
4.
Meningkatkan
sumber daya manusia dengan mengadakan pelatihan kepada user untuk implementasi sistem informasi.
Kesimpulan
1.
Audit sistem informasi ditinjau dari perspektif pelanggan Balanced Scorecard pada Instalasi Rawat
Inap memiliki ruang lingkup tujuan bisnis sebanyak 6 (enam), tujuan TI sebanyak
20 (dua puluh) dan total proses TI sebanyak 32 (tiga puluh dua) proses.
2.
Pengumpulan bukti pelaksanaan audit
sistem informasi berupa form hasil wawancara, dengan ditunjukkan
dokumen-dokumen kebijakan dan operasional..
3.
Instalasi rawat inap telah melaksanakan
aktivitas sistem informasi pada perspektif pelanggan. Tingkat kematangan (maturity level) yang dimiliki pada
masing-masing proses TI berbeda-beda. Hasil perhitungan nilai rata-rata maturity level yang didapatkan adalah
3.21 yang berarti tingkat maturity level
sistem informasi Instalasi Rawat Inap RSU Haji Surabaya berdasarkan COBIT 4.1 adalah defined, yaitu: prosedur telah
distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan.
tetapi implementasinya masih bergantung pada individu apakah mau mengikuti
prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi
dari praktek yang ada.
Hal ini
berarti:
a.
Kondisi dimana perusahaan telah memiliki sejumlah indikator
atau ukuran kuantitatif yang dijadikan sebagai sasaran ataupun objektif
terhadap kinerja proses TI.
b.
Terdapat fasilitas untuk memonitor dan mengukur prosedur yang
sudah berjalan, yang dapat mengambil tindakan, jika terdapat proses yang
diindikasikan tidak efektif.
c.
Proses diperbaiki terus menerus dan dibandingkan dengan
praktek-praktek terbaik.
d.
Terdapat perangkat bantu dan otomatisasi untuk pengawasan
proses.
Saran
Saran bagi pengembangan yang berkaitan
dengan pencapaian hasil yang optimal dari audit sistem sistem informasi ini sebagai berikut:
1.
Saran bagi pengembangan yang berkaitan
dengan pencapaian hasil yang optimal dari audit sistem sistem informasi ini sebagai berikut: Audit sistem informasi instalasi rawat jalan ini hanya
mengacu pada penerapan aplikasi rawat inap. Diharapkan untuk pengembangannya,
dapat dilakukan audit terhadap keseluruhan aplikasi pendukung proses rawat
inap.
2.
Audit sistem informasi instalasi rawat jalan ini hanya
menggunakan prespektif pelanggan. Diharapkan untuk pengembangannya, dapat
dilakukan audit dengan menggunakan
prespektif lainnya.
3.
Audit sistem informasi instalasi rawat
inap yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan
proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem
informasi instalasi rawat inap dengan menggunakan standar COBIT 4.1 sampai
dengan pembahasan KPI, PKGI, dan ITKGI.
4.
Berdasarkan hasil audit sistem informasi instalasi rawat inap
yang telah dilakukan, didapatkan pernyataan bahwa pihak Rumah Sakit Umum Haji
Surabaya belum pernah melakukan audit terhadap kinerja server. Diharapkan untuk
pengembangannya, akan dilakukan audit terhadap kinerja server guna memastikan
keamanan sistem informasi yang ada dengan menggunakan standar ISO.
sumber: ppta.stikom.edu