AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN

advertisement
AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN BERDASARKAN
PERSPEKTIF PELANGGAN BALANCED SCORECARD DAN STANDAR
CobiT 4.1
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
Bilqish Nadia Revinggar 1)
1)
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya
email : [email protected]
Abstract : Installation Management Information Systems unit in Haji General Hospital (RSU Haji
Surabaya) to handling of the processes that one of them is the installation of outpatient information
system. This system handles a public patient and cooperation with third parties. Activity in the process
include patient registration processes, patient service action, use of health / medicine, history of patient
examination, details of the cost of patient care. In managing the process, use some application modules
that implement the concept of Enterprise Resource Planning (ERP), where the implementation of the
application is primarily an outpatient installations have not been audited to ensure IT alignment with
business goals.
To measure how far the alignment between business processes, applications, and the company's business
strategy is necessary to do an audit information system with standard CobiT 4.1. Because the calculation
of COBIT there that can represent the maturity level of a company. While service quality has a great
influence for the installation of outpatient care, the audit focused on the customer perspective of the
Balanced
Scorecard.
The result of this audit stated that the installation process maturity level is at its outpatient-defining
process which signifies that the organization has a formal and written standard procedure, but there was
no supervision to perform the procedure, allowing the occurrence of many irregularities ..
Key words: outpatient installation, CobiT, maturity level, the Balanced Scorecard.
Instalasi
Sistem
Informasi
Enterprise
Resource
Planning
pengimplementasian
(ERP),
Manajemen adalah bagian dari TI Rumah
dimana
aplikasi
Sakit Umum Haji Surabaya (RSU Haji
tersebut terutama instalasi rawat jalan
Surabaya) yang menangani beberapa proses
belum pernah diaudit yang berfungsi
yang salah satunya adalah sistem informasi
memastikan keselarasannya dengan tujuan
instalasi rawat jalan. Sistem ini menangani
bisnis teknologi informasi (TI).
pasien umum dan kerjasama dengan pihak
Pengukuran keselarasan tujuan TI
ketiga. Aktifitas di dalam proses tersebut
dapat memberikan kontribusi TI terhadap
meliputi
pasien,
kinerja bisnis pada RSU Haji Surabaya jika
pelayanan tindakan pasien, pemakaian alat
tujuannya selaras dengan tujuan bisnis
kesehatan/obat,
pemeriksaan
perusahaan. Untuk mengukur seberapa jauh
pasien, rincian biaya pelayanan pasien.
keselarasan antara proses bisnis, aplikasi,
Dalam
tersebut,
dan strategi bisnis perusahaan maka perlu
digunakan beberapa modul-modul aplikasi
dilakukan audit sistem informasi (Krist
yang
dalam Surendro, 2004). Audit sistem
proses
pendaftaran
riwayat
mengelola
proses
mengimplementasikan
konsep
1
informasi diperlukan sebuah standar, maka
saling berkaitan secara terpadu, terintegrasi
standar yang digunakan adalah CobiT 4.1
dalam suatu hubungan hirarkis tertentu dan
dengan mengacu pada Balanced Scorecard.
bertujuan untuk mengolah data menjadi
Standar
CobiT
memberikan
dipilih
karena
dapat
informasi (Gondodiyoto, 2007). Sehingga
gambaran
paling
detail
dengan
sistem
informasi
mengenai strategi dan pengaturan proses TI
mempertemukan
yang mendukung strategi bisnis, dimana
transaksi
kerangka kerjanya terdiri dari 4 domain
bersifat manajerial, dan menyediakan pihak
(Sarno,
Balanced
luar tertentu dengan laporan-laporan yang
Scorecard (BSC) merupakan kartu skor
diperlukan (Davis, G.B dalam Jogiyanto,
yang digunakan untuk mengukur kinerja
1989).
dengan
2009).
Sedangkan
memperhatikan
keseimbangan
kebutuhan
dapat
harian,
mendukung
Berdasarkan
definisi
sistem
informasi
baik jangka pendek maupun panjang serta
pemanfaatan sistem informasi dalam bisnis
kondisi internal ataupun eksternal. Oleh
dapat member manfaat (O’Brien, 1996: 17):
karena
memiliki
1.
Membantu operasional bisnis.
pengaruh yang besar untuk instalasi rawat
2.
Membantu pengambilan keputusan
pelayanan
jalan, maka audit yang dilakukan fokus
pada perspektif pelanggan BSC.
telah
operasi,
antara faktor keuangan dan non-keuangan
kualitas
yang
pengolahan
diuraikan,
manajemen.
3.
Membantu penciptaan keunggulan
kompetitif yang strategis.
LANDASAN TEORI
Instalasi Rawat Jalan
Audit Sistem Informasi
Instalasi rawat jalan mempunyai tugas dan
Sarno (2009) mendefinisikan audit sebagai
fungsi
terhadap
proses sistematis yang dilakukan dengan
pelayanan
memperhatikan keobyektifan dari pihak
poliklinik rawat jalan dari berbagai disiplin
kompeten dan independen dalam perolehan
ilmu
ini
dan penilaian bukti-bukti terhadap tuntutan-
menangani banyak poli, maka memiliki
tuntutan yang yang terkait dengan hal-hal
angka
atau kejadian.
menyediakan
penyelenggaraan
kedokteran
pelayanan
fasilitas
kegiatan
klinik.
yang
Proses
lebih
tinggi
dibandingkan unit yang lainnya
Tujuan dari audit adalah
untuk menentukan dan melaporkan tingkat
kesamaan antara informasi yang dinilai
Sistem Informasi
dengan ukuran atau kriteria yang ada
Sistem informasi (SI) adalah kumpulan
(Surendro, 2004).
sumberdaya dan jaringan prosedur yang
2
Balanced Scorecard
IMPLEMENTASI DAN HASIL
Dalam Balanced Scorecard terdapat 4
Penentuan Ruang Lingkup dan Tujuan
perspektif
Audit Sistem Informasi
yakni
perspektif
keuangan,
pelanggan, proses bisnis internal, serta
Pada
pembelajaran dan pertumbuhan. Sedangkan
pengelompokkan proses TI berdasarkan
fokus dalam perspektif pelanggan adalah
tujuan bisnis yang mengacu pada perspektif
meningkatkan kepercayaan pelanggan atas
BSC. Untuk perspektif pelanggan ini
produk
sendiri terdiri dari 30 proses TI. Adapun
dan
perusahaan,
diberikan
jasa
yang
kecepatan
serta
ditawarkan
layanan
kualitas
yang
hubungan
pelanggan dengan perusahaan.
Balanced
Scorecard
terdapat
tujuan dari perspektif proses bisnis internal
adalah:
1. Peningkatan
layanan
dan
orientasi
terhadap pelanggan.
CobiT
(Control
Objective
for
Information and related Technology)
CobiT
merupakan
standar
yang
menyediakan kerangka kerja yang terdiri
2. Penawaran produk dan jasa yang
kompetitif.
3. Penentuan ketersediaan dan kelancaran
layanan.
yang
4. Penciptaan
dikelompokkan menjadi 4 domain, yakni
menjawab
Plan and Organise (PO), Acquire and
berubah.
Implement (AI), Deliver and Support (DS),
5. Pencapaian
dari
sekumpulan
proses
TI
dan Monitor and Evaluate (ME).
ketangkasan
untuk
permintaan
bisnis
yang
optimasi
biaya
dan
penyampaian layanan.
6. Perolehan informasi yang bermanfaat
dan handal untuk pembuatan keputusan
METODOLOGI PENELITIAN
strategis.
Langkah-langkah pelaksanaan audit sistem
informasi meliputi:
Pelaksanaan
1. Penentuan ruang lingkup dan tujuan
Penentuan Tingkat Kematangan
audit sistem informasi.
Dalam
tahap
Uji
ini
Kepatutan
dilakukan
dan
analisa
2. Pengumpulan bukti.
berdasarkan hasil pengumpulan bukti baik
3. Pelaksanaan uji kepatutan.
berupa
4. Penentuan tingkat kematangan.
dokumen. Hasil analisa dari bukti yang
5. Penentuan hasil audit sistem informasi.
didapat
6. Penyusunan laporan hasil audit sistem
menentukan tingkat kematangan sesuai
informasi.
wawancara
tersebut
ataupun
digunakan
analisa
untuk
dengan pernyataan yang terdapat dalam
3
kerangka kerja CobiT. Setelah di dapat nilai
Gambar 1. Sedangkan untuk perhitungan
kematangan tiap proses-proses TI, maka
tingkat kematangan dapat dilihat pada
selanjutnya
dapat
Tabel 1. Dan untuk hasil representasi dari
direpresentasikan ke dalam grafik jaring
perhitungan tersebut dapat dilihat pada
laba-laba. Adapun contoh dari kerangka
grafik jaring laba-laba di Gambar 2.
nilai
tersebut
kerja CobiT tersebut dapat dilihat pada
Gambar 1 Kerangka Kerja Tingkat Kematangan PO1 Level 0
Tabel 1. Hasil Perhitungan Tingkat Kematangan
Tujuan
Bisnis
Kerangka Kerja CobiT
Proses
TI
PO2
PO4
Penawaran PO7
AI3
Produk
dan Jasa
PO5
Yang
Kompetitif AI5
DS6
Keterangan
Mendefinisikan arsitektur informasi
Mendefinisikan Proses TI, organisasi dan
keterhubungannya
Pengelolaan sumber daya TI
Memperoleh dan memelihara infrastruktur
teknologi
Mengelola investasi TI
Memenuhi sumber daya TI
Mengidentifikasikan dan mengalokasikan
biaya
Rata-Rata
Nilai
Kematangan
3.69
4.08
3.69
2.65
3.26
3.60
2.57
3.36
4
lagi. Adapun fakta-fakta yang telah sesuai
dengan standard CobiT diantaranya adalah:
1. Terdapat
prosedur
penanganan
permasalahan.
2. Terdapat pengelolaan pelatihan dan
pendidikan
bagi
user /
pengguna
maupun staff.
3. Terdapat
standar
target
dalam
penyelesaian permasalahan.
Gambar 2. Grafik Jaring Laba-Laba
4. Terdapat
analisis
penyebab
permasalahan yang rutin dilaksanakan
Penentuan dan Penyusunan Hasil Audit
5. Terdapat
Sistem Informasi
Hasil evaluasi dari pelaksanaan audit sistem
informasi nantinya akan berisi temuan
berdasarkan
uji
kepatutan
yang
dilaksanakan
serta
rekomendasi
guna
memperbaiki proses yang ada. Format dari
laporan tersebut akan bervariasi di setiap
organisasi sehingga tidak ada format baku
dalam penyusunannya. Laporan akhir dari
audit
seharusnya
setiap bulan
mempresentasikan
gambaran organisasi saat ini kemudian
memungkinkan pihak manajemen untuk
pihak
yang
bertanggung
jawab dalam pengelolaan insiden.
6. Organisasi menyediakan sumber daya
untuk menyusun dasar pendukung IT
dan aktivitas operasi.
7. Keberlangsungan layanan diperhatikan
oleh pihak manajemen
Sedangkan
perlu
fakta-fakta
diperbaiki
yang
lagi
masih
diantaranya
adalah:
1. Tidak ada pendukung berupa aplikasi
untuk mendukung pengelolaan insiden.
2. Proses perubahan manajemen secara
mengambil langkah yang diperlukan.
berkala belum pernah ditinjau..
3. Tidak memiliki FAQ.
Penyusunan Temuan
Berdasarkan analisa dari hasil pengumpulan
bukti selama pelaksanaan audit sistem
informasi instalasi rawat jalan di RSU Haji
Surabaya dapat beberapa temuan yang
memuat
fakta-fakta
baik
yang
telah
dilaksanakan dengan baik sesuai standard
4. Belum
adanya
survey
kepuasan
pelanggan Sistem Informasi Rawat
Jalan RSU Haji Surabaya.
5. Pelaksanaan studi banding ke industri
yang sejenis belum dilakukan secara
rutin.
CobiT ataupun yang masih perlu diperbaiki
5
sistem informasi rawat jalan yang ada
Penyusunan Rekomendasi
Rekomendasi disusun berdasarkan
temuan
dari
informasi.
survey tersebut berupa perbaikan untuk
Rekomendasi ini berguna untuk perbaikan
sistem maupun personil yang terkait ke
proses
depannya.
di
audit
masa
sistem
saat ini. Ada penindaklanjutan dari
yang
akan
datang.
Berdasarkan temuan yang telah diperoleh
5. Melakukan
studi
banding
dengan
dari pelaksanaan audit instalasi rawat jalan,
organisasi lain yang dijadwalkan secara
maka rekomendasi yang perlu dilakukan
rutin. Kemudian membuat pelaporan
guna perbaikan proses tersebut adalah
mengenai hasil studi banding tersebut
sebagai berikut:
untuk rumah sakit yang lebih baik ke
1. Pihak instalasi SIM RSU Haji Surabaya
depannya.
menyediakan
mendukung
aplikasi
untuk
pengelolaan
insiden.
Pengaduan insiden yang ada saat ini
masih manual dan kurang efektif.
selama
maka didapatkan kesimpulan berupa:
proses
1. Perencanaan audit sistem informasi di
sehingga
Rumah Sakit Umum Haji Surabaya
sudah
menghasilkan langkah-langkah yang
berjalan sesuai dengan perencanaan
diperoleh dari pengidentifikasian ruang
atau
lingkup
perubahan
pelaksanaan
Dari hasil audit sistem informasi
instalasi rawat jalan yang telah dilakukan,
2. Melakukan peninjauan ulang secara
rutin
Kesimpulan
manajemen,
mengetahui
tidak.
pelaksanaannya
Setelah
melakukan
dan
tujuan
audit
pelanggan
untuk
peninjauan ulang, melakukan evaluasi
perspektif
Balanced
untuk memberikan masukan-masukan
Scorecard yang terdiri dari 6 tujuan
pada perubahan manajemen dengan
bisnis dan 30 proses TI. Dimana dari
pihak-pihak terkait.
tujuan bisnis yang ditentukan dapat
3. Menyediakan FAQ yang dapat diunduh
dihasilkan penentuan pihak-pihak dan
oleh semua staff di RSU Haji Surabaya
data-data yang mendukung pelaksanaan
agar
audit.
mereka
dapat
menyelesaikan
insiden dengan melalui FAQ. Staff
2. Pengumpulan bukti yang diperoleh
dapat menghubungi personil TI apabila
selama
permasalahan
informasi
berupa
wawancara,
dan
tersebut
tidak
dapat
diselesaikan.
4. Melakukan survey kepuasan pelanggan,
untuk mengetahui seberapa efisien
pelaksanaan
audit
sistem
form
hasil
dokumen-dokumen
operasional dari proses instalasi rawat
jalan.
6
3. Perhitungan tingkat kematangan dari
menggunakan
standar
keseluruhan proses TI yang termasuk
sampai
dalam perspektif pelanggan Balanced
PKGI, dan ITKGI.
Scorecard menghasilkan nilai sebesar
dengan
3. Berdasarkan
COBIT
pembahasan
hasil
audit
4.1
KPI,
sistem
3.21 yang dalam standar COBIT 4.1
informasi instalasi rawat jalan yang
termasuk
telah dilakukan, didapatkan pernyataan
dalam
kriteria
proses
terdefinisi
bahwa pihak Rumah Sakit Umum Haji
4. Berdasarkan
hasil
audit
sistem
Surabaya belum pernah melakukan
informasi instalasi rawat jalan yang
audit
telah dilakukan, didapatkan pernyataan
Diharapkan untuk pengembangannya,
bahwa pihak Rumah Sakit Umum Haji
akan dilakukan audit terhadap kinerja
Surabaya belum pernah melakukan
server guna memastikan keamanan
audit terhadap kinerja server guna
sistem informasi yang ada dengan
memastikan
menggunakan standar ISO.
keamanan
sistem
terhadap
kinerja
server.
informasi.
Saran
Beberapa
saran
yang
dapat
diberikan untuk pengembangan lebih lanjut
adalah sebagai berikut:
1. Audit sistem informasi instalasi rawat
jalan
ini
penerapan
hanya
aplikasi
mengacu
pada
rawat
jalan.
Diharapkan untuk pengembangannya,
dapat
dilakukan
audit
terhadap
keseluruhan aplikasi pendukung proses
rawat jalan.
2. Audit sistem informasi instalasi rawat
jalan yang telah dilakukan hanya
membahas sampai penilaian tingkat
kematangan proses TI. Diharapkan
untuk
pengembangannya,
dapat
dilakukan
audit
sistem
informasi
instalasi
rawat
jalan
dengan
7
Daftar Pustaka
Gaspersz, V. 2005. Sistem Manajemen
Kinerja terintegrasi Balanced
Scorecard dengan Six Sigma untuk
Organisasi Bisnis dan Pemerintah.
Jakarta: PT. Gramedia Pustaka
Utama.
Gondodiyoto, S. 2007. Audit Sistem
Informasi
Pendekatan COBIT.
Jakarta: Mitra Wacana Media.
Herlambang, S. dan Tanuwijaya, H. 2005.
Sistem
Informasi:
Konsep,
Teknologi dan Manajemen. Jakarta:
PT. Gramedia Pustaka Utama.
Information
Technology
Governance
Institut.
2007.
COBIT
4.1:
Framework, Control Objective,
Management Guidelines, Maturity
Models. IT Governance Institut.
Rolling Meadows.
Putra, I Nyoman Bayu. 2009. Audit Sistem
Informasi
Perpustakaan
Menggunakan Standar COBIT 4.1
Domain Acquire and Implement
studi kasus: STIKOM Surabaya,
laporan tugas akhir. STIKOM
Surabaya.
Sarno, Riyanarto. 2009. Audit Sistem &
Teknologi Informasi. Surabaya: ITS
Press.
Sarno, Riyanarto. 2009. Strategi Sukses
Bisnis dengan Teknologi Informasi.
Surabaya: ITS Press.
Surendro, Kridanto. 2005. Implementasi
Tata Kelola Teknologi Informasi.
Jakarta: Informatika.
Kaplan, R. dan Norton, D. 1996. Balanced
Scorecard: Menerapkan Strategi
Menjadi Aksi. Jakarta: Erlangga.
Niven, Paul. 2007. Balanced Scorecard
Diagnostic:
Mempertahankan
Kinerja
Maksimal.
Jakarta:
PT.Gramedia Pustaka Utama.
O'Brien, James A. 2005. Pengantar Sistem
Informasi Perspektif bisnis dan
Manajerial.
Jakarta
:
Salemba
Empat.
Pandji, Wolfgang. 2007.
Model
Tata
Perancangan
Kelola
Teknologi
Informasi Berbasis COBIT pada
Proses Pengelolaan Data studi
kasus:
Distribusi
PT.
PLN
Jawa
(Persero)
Timur,
tesis.
Institut Teknologi Bandung.
8
Download
Study collections