Minggu, 19 November 2017

Audit Sistem Informasi Aplikasi APG

ANALISA APLIKASI AUDIT APG (Audit Program Generator)

APG (Audit Program Generator)

     Waktu, biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit.
     APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan :
Persetujuan penerimaan tugas
Persetujuan personel audit terhadap perikatan audit
Tingkat independensi
Pengetahuan terhadap kesatuan usaha
Taksiran kemampuan audit
Surat Perikatan
Taksiran risiko audit dan tingkat materialitas
Taksiran risiko pengendalian
Tindakan-tindakan melanggar hukum
Tingkat kesalahan dan ketidakpatuhan
Prosedur analitikal
Strategi audit dan program audit
APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Daftar perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian pertama dari peralatan APG mengacu kepadanya. Untuk itu, maka pada APG disediakan sebuah form berisikan daftar pertanyaan untuk mengetahui tingkat pengendalian internal pada perusahaan yang diaudit. Untuk penggunaan daftar pertanyaan tersebut secara efektif, maka auditor harus merecord tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang dilakukan untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan kondisi aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah referensi dari kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan menjadi kebutuhan penting dalam audit.
Setelah melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya : taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain pengujian-pengujian khusus dalam bagian pengendalian internal dari program untuk memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi risiko pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi laporan keuangan tertentu.
Setelah dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya, auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program pengujian substantive.
Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.
Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.
Hal tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.
APG telah didesain untuk dimulai dengan lima asersi :
Keberadaan atau keterjadian
Kelengkapan
Hak dan kewajiban
Penilaian atau pengalokasian,
Penyajian dan pengungkapan

Kegunaan lain dari APG adalah dapat digunakan untuk meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.
                                                                                                                                     

                Salah satu tahap audit ialah perencanaan (audit planning). Tujuan audit planning ialah untuk menentukan pada area mana, bagaimana, kapan serta oleh siapa (anggota tim yang mana) audit akan dilakukan. Langkah penting dalam audit planning mengidentifikasikan faktor risiko. Auditor harus menilai faktor risiko intern, misalnya sistem online, network, database, dan teknologi canggih lainnya memiliki risiko lebih besar daripada batch processing system (apalagi dibandingkan sistem manual). didalam artikel ini saya mencoba menjelaskan proses - proses audit terhadap sistem informasi.
1.   menganalisa resiko
Tujuan analisis resiko ini untuk membantu auditor agar lebih fokus audit pada area yang faktor risikonya besar. Untuk itu auditor menyiapkan rencana kerja audit (audit program) mengenai batas, jadwal, dan prosedur untuk mencapai sasaran audit
contoh :
·     Pengamanan Aset
            Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalah gunaan aset perusahaan

·    Menjaga integritas data
            Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian

·     Efektifitas Sistem
            Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user

·     Efisiensi Sistem
            Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

2.   Dampak resiko sistem audit informasi
Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
·    Sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi.
·    Melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa terkendali.
·    Sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisas

3.  Elemen - elemen Risiko yang di hadapi
A.    Ancaman terhadap , dan kerentanan , proses dan / atau aset
B.     Dampak terhadap aset berdasarkan ancaman dan kerentanan
C.     Probabilitas ancaman ( kombinasi dari likelihood sampel datanya dan frekuensi kejadian )


4.   Fokus terhadap resiko
Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima terutama dengan masalah financial, auditor harus mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan agar tidak terjadi kebangkrutan perusahaan.
contoh resiko :
1.   kehancuran karena bencana alam
2.   kesalahan pada software dan tidak berfungsi peralatan
3.   sabotase penipuan terhadap aset perusahaan (pencurian)

5.   Bagaimana menghadapi resiko
      1.   Mengurangi resiko
Apabila perusahan terdapat musibah yang mengakibatkan krisis financial atau krisis yang lainya yang mengakibatkan kebangkrutan peruhaan harus merubah sistem pengendalian agar tetap financial perusahaan stabil.
contoh :
·    pengurangan jumlah karyawan
·    pengurangan jumlah produksi yang dihasilkan pada jangka yang ditentukan sampai kondisi kembali stabil
     2.   Memindahkan resiko
untuk menghindari resiko yang tidak dapat diduga atau resiko yang datang secara tiba-tiba seperti bencana alam gempa bumi,kebakaran dll peruhaan harus bisa mengatasi agar tetap exis dan berjalan dengan cara sebagai berikut :
·    mengurus asuransi kepada pihak lain dengan ketentuan kepada kedua pihak yaitu pihan perusahaan dan pihak asuransi

6.   Pengendalian internal
·    Pengendalian Manajemen/Umum – Mencakup seluruh kebijakan, prosedur, dan alat bantu kendali dalam merencanakan, mengorganisasikan, mengakuisisi atau mengembangkan, mengimplementasikan, menjalankan, mendukung, mengawasi dan mengevaluasi sistem dan layanan informasi.
·    Pengendalian Aplikasi – Mencakup seluruh kebijakan, prosedur, dan alat bantu kendali yang terkait dengan aktifitas pemasukan, pemrosesan, dan pengeluaran data dan informasi dari dan ke aplikasi melalui infrastruktur terkait.

7.   Auditing
Pemeriksaan independen catatan dan informasi lainnya untuk membentuk opini tentang integritas
 sistem kontrol dan merekomendasikan perbaikan kontrol untuk membatasi risiko


8.  Klasifikasi Audit
·                 Keberadaan atau keterjadian (existence or occurence) Asersi tentang keberadaan atau kejadian berhubungan dengan : · Apakah aktiva atau hutang suatu perusahaan benar-benar ada pada tanggal tertentu dan apakah transaksi yang tercatat benar-benar terjadi selama periode tertentu. · Asersi keberadaan berkaitan dengan akun-akun riil yang tercantum dalam neraca ( akun aktiva, akun utang dan akun modal). · Sedangkan asersi keterjadian berkaitan dengan akun-akun nominal yang tercantum dalam laporan rugi-laba ( akun pendapatan dan akun biaya ).
·                 Kelengakapan ( Completeness   Asersi ini berhubungan dengan apakah semua transaksi dan akun (rekening) yang semestinya disajikan dalam laporan keuangan telah dicantumkan.
·                  Asersi hak dan kewajiban Asesri ini mempunyai hubungan yang sangat erat dengan asersi keberadaan atau kejadian. Keeratan hubangan ini mengakibatkan salah satu kantor akuntan publik besar di indonesia, yang berafiliasi dengan suatu kantor akuntan publik asing dari amerika serikat yang menganggap keduanya adalah satu dan menamakannya sebagai asersi genuine.
·                 Penilaian atau pengalokasian (valuation or allocation) Asersi tentang penilaian atau pengalokasian berhubungan dengan apakah komponen-komponen aktiva, utang, pendapatan, dan biaya sudah dimasukkan dalam laporan keuangan pada jumlah yang semestinya. Dengan demikian asersi penilaian berkaitan dengan akun-akun riil yang tercantum pada neraca. Asersi pengalokasian berkaitan dengan apakah akun-akun nominal yaitu pendapatan dan biaya telah dicantumkan pada laporan rugi laba dengan jumlah yang semestinya.
·                   Penyajian dan pengungkapan (presentation and disclosure) Asersi tentang penyajian dan pengungkapan berhubungan dengan apakah komponen-komponen tertentu dalam laporan keuangan sudah diklasifikasikan, dijelaskan, dan diungkapkan secara semestinya.
·                 Ketepatan administrasi ( Clerical Accuracy ) Asersi ini merupakan salah satu tujuan khusus auditing. Ketepatan klerikal atau ketepatan administrasi merupakan suatu keadaan berjalannya kegiatan klerikal secara tepat sesuai system yang telah ditentukan.

9.      Tipe - tipe Audit
·         Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

·          Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.

·          Audit operasional (operational audit). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu            


Gambar 1. Audit Program Generator

SUMBER:

http://zetzu.blogspot.co.id/2010/10/software-lain-untuk-jawaban-tugas-uts.html

Senin, 09 Oktober 2017

AUDIT SISTEM INFORMASI INSTLASAI RAWAT INAP
BERDASARKAN PRESPEKTIF PELANGGAN BALANCED SCORECARD MENGGUNAKAN STANDAR COBIT 4.1
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)

ABSTRAKSI

     Seiring dengan meningkatnya persaingan dan tuntutan masyarakat akan pelayanan yang berkualitas, maka RSU Haji Surabaya telah mengimplementasikan sistem informasi berbasis komputer khususnya di bagian instalasi rawat inap. Namun demikian, dalam penggunaan sistem informasi instalasi rawat inap dalam operasional dan pelayanan kepada para pasien, masih terdapat kendala-kendala pada pemrosesan sistem informasi yang sering dikeluhkan penggunanya. Masalah proses ini juga mengganggu pelayanan sehingga menimbulkan keluhan para pasien sebagai pelanggan rumah sakit RSU Haji Surabaya. Permasalahan yang menjadi keluhan antara lain lambatnya proses sistem informasi yang menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses sistem informasi sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Data layanan pasien rawat inap sering memperoleh komplain pasien karena ketidaksesuain dengan tagihan yang diberikan kepada pasien saat membayar di kasir. Penyebab terjadinya kesalahan dan keterlambatan sistem informasi tersebut belum diketahui dengan pasti. Selain itu, sejauh ini belum diketahui sejauhmana dukungan sistem informasi terhadap pencapaian bisnis RSU Haji Surabaya. Padahal dengan timbulnya permasalahan dalam proses sistem informasi instalasi rawat inap dapat menyebabkan penurunan kinerja bisnis instalasi rawat inap RSU Haji Surabaya.

          Untuk mengetahui dan memecahkan permasalahan sistem informasi instalasi rawat inap RSU Haji Surabaya, perlu dilakukan pengukuran keselarasan tujuan sistem informasi dan tujuan bisnis instalasi rawat inap RSU Haji Surabaya. Menurut Krist dalam Surendro (2004), pengukuran keselarasan tujuan sistem informasi dan tujuan bisnis dapat dilakukan dengan audit sistem informasi. Oleh karena itu perlu dilakukan audit sistem informasi instalasi rawat inap RSU Haji Surabaya karena sampai saat ini RSU Haji Surabaya belum pernah melakukan audit sistem informasi untuk mengetahui keselarasan tujuan sistem informasi dengan tujuan bisnis. Standar yang digunakan dalam audit sistem informasi instalasi rawat inap RSU Haji Surabaya adalah COBIT 4.1. Standar COBIT dipilih karena memiliki keunggulan dalam kontrol TI dan juga menyediakan kerangka pengukuran kinerja TI sebagai bahan analisa obyek yang perlu diperbaiki (Sarno, 2009: 17).

          Untuk menentukan ruang lingkup pengukuran kinerja bisnis, dipilih salah satu tools yang banyak digunakan untuk mengukur kinerja bisnis yaitu Balance Scorecard (BSC). Menurut Kaplan dan Norton (1996: 9),  BSC merupakan suatu konsep untuk mengukur apakah aktivitas-aktivitas operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih besar dalam hal visi dan strategi. BSC membagi kinerja bisnis ke dalam 4 (empat) perspektif yaitu keuangan, pelanggan, proses bisnis internal dan pertumbuhan. Karena pendapatan utama RSU Haji Surabaya terletak pada banyaknya pasien yang berobat sebagai pelanggan RSU Haji Surabaya, maka perspektif yang tepat untuk diukur adalah perspektif pelanggan. Alasan lain penentuan ruang lingkup pengukuran kinerja bisnis hanya pada perspektif pelanggan agar penelitian menjadi lebih fokus dan efektifitas jangka waktu penyelesaian penelitian ini.

LANDASAN TEORI

Rumah Sakit
Rumah sakit merupakan suatu institusi yang fungsi utamanya memberikan pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan upaya kesehatan secara berdaya guna dan berhasil guna dengan mengutamakan upaya penyembuhan dan pemulihan yang dilaksanakan secara serasi dan terpadu dengan peningkatan dan pencegahan serta melaksanakan rujukan.Untuk dapat menyelenggarakan upaya-upaya tersebut dan mengelola rumah sakit agar tetap dapat memenuhi kebutuhan pasien dan masyarakat yang dinamis, maka setiap komponen yang ada di rumah sakit harus terintegrasi dalam satu sistem (Soejitno, 2002).

Sistem Informasi
Sistem informasi adalah kombinasi dari teknologi informasi dan aktifitas, yang menggunakan teknologi untuk mendukung kinerja, manajemen dan pembuatan keputusan (Beynon, 2004). Dalam hal ini, sistem informasi digunakan tidak hanya untuk menggambarkan komputer dan perangkatnya serta interaksinya dengan organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen yang terlibat dalam proses bisnis organisasi tersebut.

Audit Sistem Informasi
Audit secara umum adalah proses terpadu dalam pengumpulan dan penilaian terhadap informasi sebagai satu kesatuan organisasi oleh seorang ahli (ISACA, 2003). Definisi audit sistem informasi dapat dikemukakan oleh Sarno (2009: 3) yaitu : audit sistem informasi dapat didefinisikan sebagai proses sistematis yang dilakukan dengan memperhatikan keobyektifan dari pihak yang kompeten dan independen dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis .

Balanced Scorecard
Balanced Scorecard merupakan suatu sistem manajemen,pengukuran, dan pengendalian yang secara cepat,tepat, dan komperehensif dapat memberikan pemahaman kepada manajer tentang performance bisnis (Anthony, dkk, 1997). Balanced Scorecard mendidik manajemen dan organisasi pada umumnya untuk memandang perusahaan dari kurang lebih empat prespektif yaitu : keuangan, pelanggan, pembelajaran dan pertumbuhan, serta bisnis internal.
Menurut Yuwono, dkk, (2006: 111) dalam prespektif pelanggan menjelaskan cara-cara dimana nilai akan diciptakan untuk pelanggan, bagaimana ia menuntut ini harus dipenuhi dan mengapa pelanggan mau membayarnya, maka berbagai proses internal dan upaya pengembangan perusahaan harus diarahkan berdasarkan prespektif ini.

Control Objectives for Information and Related Technologies 4.1
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information System Audit and Control Association (ICASA). COBIT memberikan guidelines yang berorientasi pada bisnis, karena itu bussines process owners dan manajer, termasuk auditor dan user, diharapkan dapat memanfaatkan guideline ini sebaik-baiknya.

Keselarasan Tujuan Pengukuran Tujuan Bisnis dan Tujuan Teknologi Informasi
Keselarasan tujuan pengukuran tujuan bisnis dan tujuan TI pada Instalasi Rawat Inap RSU Haji Surabaya, dimulai dengan COBIT. COBIT menyediakan pemetaan keselarasan dalam perspektif masing-masing (ITGI, 2007). Berikut merupakan contoh dalam melakukan penyelarasan tujuan bisnis, tujuan TI serta proses TI pada kegiatan audit sistem informasi.

Maturity Level
Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non-eksisten ke tingkat optimal (value 0 sampai dengan value 5).
Teknik pengukuran Maturity Level menggunakan beberapa statement (pernyataan) dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar nilai, seperti pada Tabel. 1.



COBIT menyediakan kerangka identifikasi sejauh mana perusahaan telah memenuhi standar pengelolaan proses TI yang baik. Kerangka tersebut direpresentasikan dalam sebuah model kedewasaan yang memiliki level pengelompokan kapabilitas perusahaan dalam pengelolaan proses TI dari level 0 atau non-existent (belum tersedia) hingga level 5 atau optimized (teroptimasi).

METODOLOGI PENELITIAN
Menurut Sarno (2009), tahapan pelaksanaan audit sistem informasi meliputi:
1. Penentuan ruang lingkup dan tujuan audit sistem informasi.
2. Pengumpulan bukti.
3. Pelaksanaan uji kepatutan.
4. Penentuan tingkat kematangan.
5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem informasi.

IMPLEMENTASI DAN HASIL
Penentuan Ruang Lingkup Audit Sistem Informasi
Pada audit sistem informasi instalasi rawat inap terdapat pengelompokkan proses TI berdasarkan tujuan bisnis pada perspektif proses bisnis internal Balanced Scorecard.
Adapun tujuan dari perspektif bisnis adalah:
1. Peningkatan layanan dan orientasi terhadap pelanggan.
2. Penawaran produk dan jasa yang kompetitif.
3. Penentuan ketersediaan dan kelancaran layanan.
4. Penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah.
5. Pencapaian optimasi biaya dari penyampaian layanan.
6. Perolehan informasi yang bermanfaat dan handal untuk pembuatan keputusan strategis.


Pengumpulan Bukti
Hasil pengumpulan bukti atau evidence yang dihasilkan dari wawancara dan observasi pada instalasi rawat inap  perlu dilakukan audit sistem informasi untuk mengukur kinerja TI perusahaan, dan cara yang tepat adalah ditinjau dari perspektif pelanggan dengan standar COBIT 4.1 karena mengacu dari visi rumah sakit yaitu memberikan pelayanan. Alat bantu yang digunakan berupa kertas kerja audit. Kertas kerja berisi form pertanyaan yang mengacu pada standar COBIT.

Pelaksanaan Uji Kepatutan dan Perhitungan Nilai Maturity Level
Hasil uji kepatutan berdasarkan pengumpulan bukti dan wawancara dengan auditee, maka diperoleh tingkat kematangan untuk masing-masing proses-proses TI, maka selanjutnya nilai tersebut dapat direpresentasikan ke dalam grafik jaring laba-laba. Adapun contoh dari kerangka kerja COBIT tersebut dapat dilihat pada Gambar 1. Sedangkan untuk


perhitungan tingkat kematangan dapat dilihat pada Tabel 2 di halaman 5. Hasil representasi dari perhitungan tersebut dapat dilihat pada grafik jaring laba-laba pada Gambar 2 di halaman 5.




Gambar 2 Contoh Jaring Laba-Laba

Penentuan dan Penyusunan Hasil Audit Sistem Informasi
Penyusunan temuan dan rekomendasi sebagai hasil evaluasi dari pelaksanaan audit. Temuan dalam audit muncul setelah dilakukan pembandingan antara apa yang seharusnya dilakukan dengan proses yang sedang berlangsung pada perusahaan. Dari hasil temuan tersebut kemudian dilaksanakan rekomendasi yang berguna untuk perbaikan proses sistem informasi. Temuan dan rekomendasi dibuat berdasarkan tiap tujuan TI, kemudian dilakukan hal yang sama pada setiap tujuan TI.

Penyusunan Temuan dan Rekomendasi
Penyusunan temuan dan rekomendasi sebagai hasil evaluasi dari pelaksanaan audit sistem informasi intalasi rawat inap ini muncul setelah dilakukan pembandingan antara apa yang seharusnya dilakukan dengan proses yang sedang berlangsung pada perusahaan. Dari hasil temuan tersebut kemudian dilaksanakan rekomendasi yang merupakan rincian temuan serta rekomendasi yang diberikan guna untuk perbaikan proses sistem informasi ke depannya.

Berdasarkan analisa dari hasil pengumpulan bukti selama pelaksanaan audit sistem informasi instalasi rawat inap di RSU Haji Surabaya didapat beberapa temuan yang memuat fakta-fakta baik yang telah dilaksanakan dengan baik sesuai standard COBIT ataupun yang masih perlu diperbaiki lagi. Adapun fakta-fakta yang telah sesuai dengan standard COBIT diantaranya adalah:
1. Terdapat kebijakan dan prosedur sistem informasi yang jelas dan didokumentasikan, distandarisasi, dikomunikasikan dan disosialisasikan
2. Terdapat tujuan TI, tujuan bisnis, proses TI, rencana strategis TI dan risiko TI yang di dokumentasikan dengan jelas pada master plan TI
3. Terdapat perencanaan pengadaan investasi TI.
4. Terdapat dasar penganggaran investasi TI yang diputuskan oleh manajemen.
5. Terdapat pelatihan untuk pengguna secara formal.
6. Terdapat laporan mengenai pelaksanaan proses TI secara keseluruhan.
7. Terdapat standar target dalam penyelesaian permasalahan.
8. Terdapat pengelolaan untuk pemasok/vendor yang sudah bekerja sama.
9. Terdapat pihak yang bertanggung jawab dalam pengelolaan insiden.

Berdasarkan hasil audit sistem informasi, terdapat temuan hal-hal yang belum dilakukan atau kurang maksimal dilakukan menurut standar COBIT, yaitu:
1. Tidak terdapat FAQs.
2. Belum terdapat survey tentang kepuasaan pelanggan sistem informasi instalasi rawat inap. Hal ini diperlukan guna melihat respn dari pelanggan sehingga perusahaan dapat mengevaluasi.
3. Resiko belum sepenuhnya dipertimbangkan, misalnya: keamanan untuk kesalahan proses pemasukan data apakah dilakukan dengan sengaja atau tidak sengaja.
4. Tidak ada pendukung berupa aplikasi untuk mendukung pengelolaan insiden.
5. Studi banding ke perusahaan lain seharusnya dilakukan secara periodik.

Penyusunan Rekomendasi
Rekomendasi disusun berdasarkan
temuan yang berguna untuk perbaikan proses sistem informasi di masa datang. Berdasarkan temuan, maka rekomendasai yang perlu dilakukan untuk perbaikan proses sistem informasi adalah sebagai berikut:
1. Membuat FAQs yang perlu diisi oleh seluruh pegawai RSU Haji Surabaya agar mudah mengevaluasi insiden apa yang terjadi melalui FAQs tersebut.
2. Melakukan survey ke pelanggan yang dimana untuk mengetahui seberapa efisien penggunaan sistem informasiyang digunakan. Sehingga dari survey tersebut perusahaan diharapkan dapat mengevalusi kinerja serta ada penindaklanjutan untuk sistem.
3. Melakukan studi banding dengan rumah sakit lain yang dilakukan secara periodik. Kemudian membuat pelaporan mengenai hasil studi banding tersebut dan diketahui oleh seluruh pegawai.
4. Meningkatkan sumber daya manusia dengan mengadakan pelatihan kepada user untuk implementasi sistem informasi.

Kesimpulan
1. Audit sistem informasi ditinjau dari perspektif pelanggan Balanced Scorecard pada Instalasi Rawat Inap memiliki ruang lingkup tujuan bisnis sebanyak 6 (enam), tujuan TI sebanyak 20 (dua puluh) dan total proses TI sebanyak 32 (tiga puluh dua) proses.
2. Pengumpulan bukti pelaksanaan audit sistem informasi berupa form hasil wawancara, dengan ditunjukkan dokumen-dokumen kebijakan dan operasional..
3. Instalasi rawat inap telah melaksanakan aktivitas sistem informasi pada perspektif pelanggan. Tingkat kematangan (maturity level) yang dimiliki pada masing-masing proses TI berbeda-beda. Hasil perhitungan nilai rata-rata maturity level yang didapatkan adalah 3.21 yang berarti tingkat maturity level sistem informasi Instalasi Rawat Inap RSU Haji Surabaya berdasarkan COBIT 4.1 adalah defined, yaitu: prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi implementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Hal ini berarti:
a. Kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran ataupun objektif terhadap kinerja proses TI.
b. Terdapat fasilitas untuk memonitor dan mengukur prosedur yang sudah berjalan, yang dapat mengambil tindakan, jika terdapat proses yang diindikasikan tidak efektif.
c. Proses diperbaiki terus menerus dan dibandingkan dengan praktek-praktek terbaik.
d. Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses.

Saran
Saran bagi pengembangan yang berkaitan dengan pencapaian hasil yang optimal dari audit sistem sistem informasi  ini sebagai berikut:
1. Saran bagi pengembangan yang berkaitan dengan pencapaian hasil yang optimal dari audit sistem sistem informasi  ini sebagai berikut: Audit sistem informasi instalasi rawat jalan ini hanya mengacu pada penerapan aplikasi rawat inap. Diharapkan untuk pengembangannya, dapat dilakukan audit terhadap keseluruhan aplikasi pendukung proses rawat inap.
2. Audit sistem informasi instalasi rawat jalan ini hanya menggunakan prespektif pelanggan. Diharapkan untuk pengembangannya, dapat dilakukan audit  dengan menggunakan prespektif lainnya.
3. Audit sistem informasi instalasi rawat inap yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan audit sistem informasi instalasi rawat inap dengan menggunakan standar COBIT 4.1 sampai dengan pembahasan KPI, PKGI, dan ITKGI.
4. Berdasarkan hasil audit sistem informasi instalasi rawat inap yang telah dilakukan, didapatkan pernyataan bahwa pihak Rumah Sakit Umum Haji Surabaya belum pernah melakukan audit terhadap kinerja server. Diharapkan untuk pengembangannya, akan dilakukan audit terhadap kinerja server guna memastikan keamanan sistem informasi yang ada dengan menggunakan standar ISO.

Daftar Pustaka
Beynon, D.P. 2004. E-Business. Basingstoke: Palgrave.
Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows.

Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga.
Sarno, R. 2009. Audit Sistem & Teknologi Informasi. Surabaya : ITS Press
Sarno, R. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press.
Surendro, K. 2004.Audit Sistem Informasi Rumah Sakit dengan Menggunakan Acuan COBIT, Gematika Jurnal Manajemen Informatika, Vol 6 No 1 Desember.
Soejitno, Alkatri, dan Ibrahim. 2002. Reformasi Perumahsakitan Indonesia. Jakarta: Grasindo
Yuwono, S., Sukarno, E., dan Ichsan, M. 2006. Petunjuk Praktis Peyusunan Balanced Scorecard. Jakarta: Gramedia Pustaka Utama
Pederiva, A. 2003. The CobIT Maturity Model in a Vendor Evaluation Case, Journal of Information System Audit.


SUMBER MATERI : http://ppta.stikom.edu/upload/upload/file/0741010025807410100258%20-%20Makalah.docx