AUDIT SISTEM INFORMASI INSTALASI RAWAT JALAN BERDASARKAN PERSPEKTIF PELANGGAN BALANCED SCORECARD DAN STANDAR CobiT 4.1 (Studi Kasus: Rumah Sakit Umum Haji Surabaya) 1)
Bilqish Nadia Revinggar 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya email : 1)
[email protected] 2)
[email protected] 3)
[email protected] Abstract : Installation Management Information Systems unit in Haji General Hospital (RSU Haji Surabaya) to handling of the processes that one of them is the installation of outpatient information system. This system handles a public patient and cooperation with third parties. Activity in the process include patient registration processes, patient service action, use of health / medicine, history of patient examination, details of the cost of patient care. In managing the process, use some application modules that implement the concept of Enterprise Resource Planning (ERP), where the implementation of the application is primarily an outpatient installations have not been audited to ensure IT alignment with business goals. To measure how far the alignment between business processes, applications, and the company's business strategy is necessary to do an audit information system with standard CobiT 4.1. Because the calculation of COBIT there that can represent the maturity level of a company. While service quality has a great influence for the installation of outpatient care, the audit focused on the customer perspective of the Balanced Scorecard. The result of this audit stated that the installation process maturity level is at its outpatient-defining process which signifies that the organization has a formal and written standard procedure, but there was no supervision to perform the procedure, allowing the occurrence of many irregularities .. Key words: outpatient installation, CobiT, maturity level, the Balanced Scorecard.
Instalasi
Sistem
Informasi
yang
mengimplementasikan
Manajemen adalah bagian dari TI Rumah
Enterprise
Sakit Umum Haji Surabaya (RSU Haji
dimana
Surabaya) yang menangani beberapa proses
tersebut terutama instalasi rawat jalan
yang salah satunya adalah sistem informasi
belum pernah diaudit yang berfungsi
instalasi rawat jalan. Sistem ini menangani
memastikan keselarasannya dengan tujuan
pasien umum dan kerjasama dengan pihak
bisnis teknologi informasi (TI).
ketiga. Aktifitas di dalam proses tersebut
Resource
Planning
konsep
pengimplementasian
(ERP), aplikasi
Pengukuran keselarasan tujuan TI
pasien,
dapat memberikan kontribusi TI terhadap
pelayanan tindakan pasien, pemakaian alat
kinerja bisnis pada RSU Haji Surabaya jika
kesehatan/obat,
pemeriksaan
tujuannya selaras dengan tujuan bisnis
pasien, rincian biaya pelayanan pasien.
perusahaan. Untuk mengukur seberapa jauh
Dalam
tersebut,
keselarasan antara proses bisnis, aplikasi,
digunakan beberapa modul-modul aplikasi
dan strategi bisnis perusahaan maka perlu
meliputi
proses
pendaftaran
riwayat
mengelola
proses
1
dilakukan audit sistem informasi (Krist
Sistem informasi (SI) adalah kumpulan
dalam Surendro, 2004). Audit sistem
sumberdaya dan jaringan prosedur yang
informasi diperlukan sebuah standar, maka
saling berkaitan secara terpadu, terintegrasi
standar yang digunakan adalah CobiT 4.1
dalam suatu hubungan hirarkis tertentu dan
dengan mengacu pada Balanced Scorecard.
bertujuan untuk mengolah data menjadi
Standar
dipilih
karena
dapat
informasi (Gondodiyoto, 2007). Sehingga
gambaran
paling
detail
dengan
CobiT
memberikan
sistem
informasi
mengenai strategi dan pengaturan proses TI
mempertemukan
yang mendukung strategi bisnis, dimana
transaksi
kerangka kerjanya terdiri dari 4 domain
bersifat manajerial, dan menyediakan pihak
(Sarno,
Balanced
luar tertentu dengan laporan-laporan yang
Scorecard (BSC) merupakan kartu skor
diperlukan (Davis, G.B dalam Jogiyanto,
yang digunakan untuk mengukur kinerja
1989).
dengan
2009).
Sedangkan
memperhatikan
kebutuhan
dapat
harian,
mendukung
Berdasarkan
keseimbangan
definisi
sistem
informasi
baik jangka pendek maupun panjang serta
pemanfaatan sistem informasi dalam bisnis
kondisi internal ataupun eksternal. Oleh
dapat member manfaat (O’Brien, 1996: 17):
karena
memiliki
1.
Membantu operasional bisnis.
pengaruh yang besar untuk instalasi rawat
2.
Membantu pengambilan keputusan
pelayanan
diuraikan,
manajemen.
jalan, maka audit yang dilakukan fokus 3.
pada perspektif pelanggan BSC.
telah
operasi,
antara faktor keuangan dan non-keuangan
kualitas
yang
pengolahan
Membantu penciptaan keunggulan kompetitif yang strategis.
LANDASAN TEORI Instalasi Rawat Jalan
Audit Sistem Informasi
Instalasi rawat jalan mempunyai tugas dan
Sarno (2009) mendefinisikan audit sebagai
fungsi
terhadap
proses sistematis yang dilakukan dengan
pelayanan
memperhatikan keobyektifan dari pihak
poliklinik rawat jalan dari berbagai disiplin
kompeten dan independen dalam perolehan
ilmu
ini
dan penilaian bukti-bukti terhadap tuntutan-
menangani banyak poli, maka memiliki
tuntutan yang yang terkait dengan hal-hal
angka
atau kejadian.
menyediakan
penyelenggaraan
kedokteran
pelayanan
fasilitas
kegiatan
klinik.
yang
Proses
lebih
dibandingkan unit yang lainnya
tinggi
Tujuan dari audit adalah
untuk menentukan dan melaporkan tingkat kesamaan antara informasi yang dinilai
Sistem Informasi
2
dengan ukuran atau kriteria yang ada
5. Penentuan hasil audit sistem informasi.
(Surendro, 2004).
6. Penyusunan laporan hasil audit sistem informasi.
Balanced Scorecard
IMPLEMENTASI DAN HASIL
Dalam Balanced Scorecard terdapat 4
Penentuan Ruang Lingkup dan Tujuan
perspektif
Audit Sistem Informasi
yakni
perspektif
keuangan,
pelanggan, proses bisnis internal, serta
Pada
pembelajaran dan pertumbuhan. Sedangkan
pengelompokkan proses TI berdasarkan
fokus dalam perspektif pelanggan adalah
tujuan bisnis yang mengacu pada perspektif
meningkatkan kepercayaan pelanggan atas
BSC. Untuk perspektif pelanggan ini
produk
sendiri terdiri dari 30 proses TI. Adapun
dan
perusahaan, diberikan
jasa
yang
kecepatan serta
ditawarkan
layanan
kualitas
yang
hubungan
Balanced
terdapat
tujuan dari perspektif proses bisnis internal adalah: 1. Peningkatan
pelanggan dengan perusahaan.
Scorecard
layanan
dan
orientasi
terhadap pelanggan. CobiT
(Control
Objective
for
Information and related Technology) CobiT
merupakan
standar
yang
menyediakan kerangka kerja yang terdiri
2. Penawaran produk dan jasa yang kompetitif. 3. Penentuan ketersediaan dan kelancaran layanan.
yang
4. Penciptaan
dikelompokkan menjadi 4 domain, yakni
menjawab
Plan and Organise (PO), Acquire and
berubah.
Implement (AI), Deliver and Support (DS),
5. Pencapaian
dari
sekumpulan
proses
TI
dan Monitor and Evaluate (ME).
ketangkasan
untuk
permintaan
bisnis
yang
optimasi
biaya
dan
penyampaian layanan. 6. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan
METODOLOGI PENELITIAN
strategis.
Langkah-langkah pelaksanaan audit sistem informasi meliputi:
Pelaksanaan
1. Penentuan ruang lingkup dan tujuan
Penentuan Tingkat Kematangan
audit sistem informasi.
Dalam
tahap
Uji
ini
Kepatutan
dilakukan
dan
analisa
2. Pengumpulan bukti.
berdasarkan hasil pengumpulan bukti baik
3. Pelaksanaan uji kepatutan.
berupa
4. Penentuan tingkat kematangan.
dokumen. Hasil analisa dari bukti yang
wawancara
ataupun
analisa
3
untuk
kerja CobiT tersebut dapat dilihat pada
menentukan tingkat kematangan sesuai
Gambar 1. Sedangkan untuk perhitungan
dengan pernyataan yang terdapat dalam
tingkat kematangan dapat dilihat pada
kerangka kerja CobiT. Setelah di dapat nilai
Tabel 1. Dan untuk hasil representasi dari
kematangan tiap proses-proses TI, maka
perhitungan tersebut dapat dilihat pada
selanjutnya
grafik jaring laba-laba di Gambar 2.
didapat
tersebut
nilai
digunakan
tersebut
dapat
direpresentasikan ke dalam grafik jaring laba-laba. Adapun contoh dari kerangka
Gambar 1 Kerangka Kerja Tingkat Kematangan PO1 Level 0 Tabel 1. Hasil Perhitungan Tingkat Kematangan
Tujuan Bisnis
Kerangka Kerja CobiT Proses TI PO2
PO4 Penawaran PO7 AI3 Produk dan Jasa PO5 Yang Kompetitif AI5 DS6
Keterangan Mendefinisikan arsitektur informasi Mendefinisikan Proses TI, organisasi dan keterhubungannya Pengelolaan sumber daya TI Memperoleh dan memelihara infrastruktur teknologi Mengelola investasi TI Memenuhi sumber daya TI Mengidentifikasikan dan mengalokasikan biaya Rata-Rata
Nilai Kematangan 3.69 4.08 3.69 2.65 3.26 3.60 2.57 3.36
4
lagi. Adapun fakta-fakta yang telah sesuai dengan standard CobiT diantaranya adalah: 1. Terdapat
prosedur
penanganan
permasalahan. 2. Terdapat pengelolaan pelatihan dan pendidikan
bagi
user
/
pengguna
maupun staff. 3. Terdapat
standar
target
dalam
penyelesaian permasalahan. Gambar 2. Grafik Jaring Laba-Laba
4. Terdapat
analisis
penyebab
permasalahan yang rutin dilaksanakan Penentuan dan Penyusunan Hasil Audit
5. Terdapat
Sistem Informasi Hasil evaluasi dari pelaksanaan audit sistem informasi nantinya akan berisi temuan berdasarkan
uji
kepatutan
yang
dilaksanakan
serta
rekomendasi
guna
memperbaiki proses yang ada. Format dari laporan tersebut akan bervariasi di setiap organisasi sehingga tidak ada format baku dalam penyusunannya. Laporan akhir dari audit
seharusnya
setiap bulan
mempresentasikan
gambaran organisasi saat ini kemudian memungkinkan pihak manajemen untuk
pihak
yang
bertanggung
jawab dalam pengelolaan insiden. 6. Organisasi menyediakan sumber daya untuk menyusun dasar pendukung IT dan aktivitas operasi. 7. Keberlangsungan layanan diperhatikan oleh pihak manajemen Sedangkan perlu
fakta-fakta
diperbaiki
yang
lagi
masih
diantaranya
adalah: 1. Tidak ada pendukung berupa aplikasi untuk mendukung pengelolaan insiden. 2. Proses perubahan manajemen secara
mengambil langkah yang diperlukan.
berkala belum pernah ditinjau.. 3. Tidak memiliki FAQ.
Penyusunan Temuan Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit sistem informasi instalasi rawat jalan di RSU Haji Surabaya dapat beberapa temuan yang memuat
fakta-fakta
baik
yang
telah
dilaksanakan dengan baik sesuai standard
4. Belum
adanya
survey
kepuasan
pelanggan Sistem Informasi Rawat Jalan RSU Haji Surabaya. 5. Pelaksanaan studi banding ke industri yang sejenis belum dilakukan secara rutin.
CobiT ataupun yang masih perlu diperbaiki
5
sistem informasi rawat jalan yang ada
Penyusunan Rekomendasi Rekomendasi disusun berdasarkan
saat ini. Ada penindaklanjutan dari
informasi.
survey tersebut berupa perbaikan untuk
Rekomendasi ini berguna untuk perbaikan
sistem maupun personil yang terkait ke
proses
depannya.
temuan
dari
di
audit
masa
sistem
yang
akan
datang.
Berdasarkan temuan yang telah diperoleh
5. Melakukan
studi
banding
dengan
dari pelaksanaan audit instalasi rawat jalan,
organisasi lain yang dijadwalkan secara
maka rekomendasi yang perlu dilakukan
rutin. Kemudian membuat pelaporan
guna perbaikan proses tersebut adalah
mengenai hasil studi banding tersebut
sebagai berikut:
untuk rumah sakit yang lebih baik ke
1. Pihak instalasi SIM RSU Haji Surabaya
depannya.
menyediakan mendukung
aplikasi
untuk
pengelolaan
insiden.
Pengaduan insiden yang ada saat ini
Kesimpulan Dari hasil audit sistem informasi instalasi rawat jalan yang telah dilakukan,
masih manual dan kurang efektif. 2. Melakukan peninjauan ulang secara
maka didapatkan kesimpulan berupa:
proses
1. Perencanaan audit sistem informasi di
sehingga
Rumah Sakit Umum Haji Surabaya
sudah
menghasilkan langkah-langkah yang
berjalan sesuai dengan perencanaan
diperoleh dari pengidentifikasian ruang
atau
lingkup
rutin
selama
perubahan
pelaksanaan
manajemen,
mengetahui
tidak.
pelaksanaannya
Setelah
melakukan
dan
tujuan
audit
pelanggan
untuk
peninjauan ulang, melakukan evaluasi
perspektif
Balanced
untuk memberikan masukan-masukan
Scorecard yang terdiri dari 6 tujuan
pada perubahan manajemen dengan
bisnis dan 30 proses TI. Dimana dari
pihak-pihak terkait.
tujuan bisnis yang ditentukan dapat
3. Menyediakan FAQ yang dapat diunduh
dihasilkan penentuan pihak-pihak dan
oleh semua staff di RSU Haji Surabaya
data-data yang mendukung pelaksanaan
agar
audit.
mereka
dapat
menyelesaikan
insiden dengan melalui FAQ. Staff
2. Pengumpulan bukti yang diperoleh
dapat menghubungi personil TI apabila
selama
permasalahan
informasi
berupa
wawancara,
dan
tersebut
tidak
dapat
diselesaikan. 4. Melakukan survey kepuasan pelanggan, untuk mengetahui seberapa efisien
pelaksanaan
audit
sistem
form
hasil
dokumen-dokumen
operasional dari proses instalasi rawat jalan.
6
3. Perhitungan tingkat kematangan dari
menggunakan
standar
keseluruhan proses TI yang termasuk
sampai
dalam perspektif pelanggan Balanced
PKGI, dan ITKGI.
Scorecard menghasilkan nilai sebesar
dengan
3. Berdasarkan
COBIT
pembahasan
hasil
audit
4.1 KPI,
sistem
3.21 yang dalam standar COBIT 4.1
informasi instalasi rawat jalan yang
termasuk
telah dilakukan, didapatkan pernyataan
dalam
kriteria
proses
bahwa pihak Rumah Sakit Umum Haji
terdefinisi 4. Berdasarkan
hasil
audit
sistem
Surabaya belum pernah melakukan
informasi instalasi rawat jalan yang
audit
telah dilakukan, didapatkan pernyataan
Diharapkan untuk pengembangannya,
bahwa pihak Rumah Sakit Umum Haji
akan dilakukan audit terhadap kinerja
Surabaya belum pernah melakukan
server guna memastikan keamanan
audit terhadap kinerja server guna
sistem informasi yang ada dengan
memastikan
menggunakan standar ISO.
keamanan
sistem
terhadap
kinerja
server.
informasi.
Saran Beberapa
saran
yang
dapat
diberikan untuk pengembangan lebih lanjut adalah sebagai berikut: 1. Audit sistem informasi instalasi rawat jalan
ini
penerapan
hanya aplikasi
mengacu
pada
rawat
jalan.
Diharapkan untuk pengembangannya, dapat
dilakukan
audit
terhadap
keseluruhan aplikasi pendukung proses rawat jalan. 2. Audit sistem informasi instalasi rawat jalan yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk
pengembangannya,
dapat
dilakukan
audit
sistem
informasi
instalasi
rawat
jalan
dengan
7
Daftar Pustaka Gaspersz, V. 2005. Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Gramedia Pustaka Utama. Gondodiyoto, S. 2007. Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media. Herlambang, S. dan Tanuwijaya, H. 2005. Sistem Informasi: Konsep, Teknologi dan Manajemen. Jakarta: PT. Gramedia Pustaka Utama. Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows.
Putra, I Nyoman Bayu. 2009. Audit Sistem Informasi Perpustakaan Menggunakan Standar COBIT 4.1 Domain Acquire and Implement studi kasus: STIKOM Surabaya, laporan tugas akhir. STIKOM Surabaya. Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Sarno, Riyanarto. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press. Surendro, Kridanto. 2005. Implementasi Tata Kelola Teknologi Informasi. Jakarta: Informatika.
Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga. Niven, Paul. 2007. Balanced Scorecard Diagnostic: Mempertahankan Kinerja Maksimal. Jakarta: PT.Gramedia Pustaka Utama. O'Brien, James A. 2005. Pengantar Sistem Informasi Perspektif bisnis dan Manajerial.
Jakarta
:
Salemba
Empat.
Pandji,
Wolfgang. Model
2007.
Tata
Perancangan
Kelola
Teknologi
Informasi Berbasis COBIT pada Proses Pengelolaan Data studi kasus: Distribusi
PT.
PLN
Jawa
(Persero)
Timur,
tesis.
Institut Teknologi Bandung.
8