AUDIT SISTEM INFORMASI RAWAT INAP
LAPORAN PROJECT UAS
Kontrol dan Audit Sistem Informasi
oleh :
ASFAZLI
11453105176
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU
PEKANBARU
2019
BAB I
PENDAHULUAN
⦁ Latar BelakangDunia saat ini seakan-akan tanpa batas, dan jarak tidak lagi menjadi penghalang bagi setiap individu dalam memperoleh informasi. Informai kini tersebar luas dalam internet dan dapat dengan mudah diakses oleh siapapun. Tidak hanya memudahan dalam memperoleh informasi kita juga merasakan kemudahan dalam mengolah informasi tersebut. Bukan hanya bagi tiap-tiap individu tetapi juga kemudahan bagi organisasi baik bisnis maupun negara. Berbagai macam software diciptakan untuk memudahkan kerja suatu organisasi dalam mengolah informasi.
Sistem informasi juga mendukung kegiatan pengolahan data dan informasi rumah sakit/klinik sebagai organisasi umum. Rumah sakit/klinik sebagai pelayan umum yang bertanggung jawab memenuhi kepentingan pasien dituntut untuk selalu memberikan pelayanan yang terbaik. Untuk meningkatkan pelayanan terhadap pasien salah satunya rumah sakit/klinik menggunakan Sistem Informasi Rawat Inap Klinik Doktor Bastian dalam pengolahan datanya.
Klinik Doktor Bastian telah menggunakan Sistem Informasi Rawat Inap untuk menyimpan data mulai dari data dokter, data kamar, data obat, data alkes, data labor,dan data tindakan. Dengan seiringnya perkembangan zaman sebuah sistem tentu tidak selamanya dapat digunakan dengan baik. Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan melakukan audit. Menurut Juliandarini (2013) Audit sistem informasi (Information Systems (IS) audit atau Information technology (IT) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur sistem informasi secara menyeluruh.
Audit Sistem Informasi Rawat Inap akan dilakukan khususnya pada menu data kamar dibagian penambahan nama kamar. Masalah yang ditemukan pada menu data kamar bagian penambahan nama kamar tidak boleh lebih dari 25 kata, akibatnya pada menu panambahan nama kamar dapat melebihi atau melewati garis kolom menu penemabahan nama kamar tersebut jadi hasil peleporan tidak sesuai dengan keinginan.
Berdasarkan latar belakang yang telah diuraikan, maka penulis membuat laporan dengan mengambil judul “Audit Sistem Informasi Rawat Inap Klinik Doktor Bastian Riau“.
⦁ Batasan Masalah
Adapun batasan masalah dalam penelitian ini yaitu Objek yang akan diteliti adalah Sistem Informasi Rawat Inap Klinik Dokter Bastian Riau.
⦁ Rumusan Masalah
⦁ Bagaimana penerapan Sistem Informasi Rawat Inap Klinik Doktor Bastian Riau ?
⦁ Factor-faktor apa saja yang mempengaruhi penerapan Sistem Informasi Rawat Inap Klinik Doktor Bastian Riau ?
⦁ Tujuan
Tujuan dari penelitian ini adalah sebagai berikut :
⦁ Mendeskripsikan penerapan Sistem Informasi Rawat Inap Klinik Doktor Bastian Riau.
⦁ Untuk menganalisis faktor-faktor apa saja yang mempengaruhi penerapan Sistem Informasi Rawat Inap Klinik Doktor Bastian Riau.
BAB II
TINJAUAN PUSTAKA
⦁ Tinjauan Sistem Informasi⦁ Sistem Informasi
Sistem informasi merupakan suatu komponen yang terdiri dari manusia, teknologi informasi, dan prosedur kerja yang memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk mencapai suatu tujuan. (Mulyanto, 2009)
Menurut terjemahan Edwards (2001) ada beberapa cara berbeda untuk mengklarifikasikan sistem, yaitu melalui :
⦁ Tingkat Formalitasnya.
⦁ Tingkat penerapan otomasi yang diberikan.
⦁ Hubungan sistem tersebut dalam pembuatan keputusan.
⦁ Sifat-sifat input, proses dan outputnya.
⦁ Sumber dan tingkat kesesuainnya.
⦁ Bobot sistem pada perusahaan.
⦁ Rawat Inap
Rawat Inap adalah pelayanan kesehatan perorangan yang meliputi pelayanan kesehatan perorangan yang meliputi obserasi, diagnose, pengobatan, keperawatan, rehabilitasi medik dengan menginap diruang rawat inap pada sarana kesehatan rumah sakit pemerintah dan swasta, serta puskesmas perawatan dan rumah sakit bersalin, yang oleh karena penyakitnya penderita harus menginap.
⦁ Prosedur Audit Aplikasi Yang Akan Dilakukan
⦁ Prosedur Audit
Prosedur Audit adalah tindakan yang di lakukan atau metode dan taknik yang digunakan oleh auditor untuk mendapatkan atau mengevaluasi bukti audit.
Jenis – Jenis Prosedur Audit :
⦁ Prosedur Analitis
Terdiri dari kegiatan yang mempelajari dan membandingkan data yang memiliki hubungan.Prosedur analitis mengahsilkan bukti analitis.
⦁ Menginspeksi
Meliputi kegiatan pemeriksaan secara teliti atau pemeriksaan secara mendalam atas dokumen catatan atau pemeriksaan fisik atas sumber-sumber berwujud. Dengan cara ini auditor dapat membuktikan keaslian suatu dokumen.
⦁ Mengkonfirmasi
Adalah suatu bentuk pengajuan pertanyaan yang memungkinkan auditor untuk mendapatkan informasi langsung dari sumber independent dari luar perusahaan.
⦁ Mengajukan pertanyaan
Hal ini bisa dilakukan secar lesan ataupun tertulis.Pertanyaan bisa dilakukan kepada sumber intern pada perusahaan klien atau pada pihak luar.
⦁ Menghitung
Penerapan prosedur menghitung yang paling umum dilakukan adalah
⦁ Melakukan perhitungan fisik atas barang-barang berwujud
⦁ Menghitung dokumen bernomor tercetak
Tindaka yang pertama dimaksudkan untuk mengevaluasi bukti fisik dari jumlah yang ada di tangan sedangkan yang kedua merupakan cara untuk mengevaluasi bukti dokumen khususnya yang berkaitan dengan kelengkapan catatan akuntansi.
⦁ Menelusur
Yang biasa dilakukan adalah :
1. memilih dokumen yang di buat pada saat transaksi terjadi
2. menentukan bahwa dokumen pada transaksi tersebut telah dicatat dengan tepat dalam catatan akuntansi.
⦁ Mencocokkan ke dokumen
Kegiatannya meliputi :
1. memilih ayat jurnal tertentu dalam catatan akuntansi
2.mendapatkan dan menginspeksi dokumen tanyg menjadi dasar pembuatan ayat jurnal tersebut untuk menentukan validasi dan ketelitian transaksi yang dicatat.
⦁ Mengamati
Aktivitas ini merupakan kegiatan rutin dari suatu tipe transaksi.
⦁ Melakukan ulang
Auditor juga bisa melakukan ulang beberapa aspek dalam proses transaksi tertentu untuk memastikan bahwa proses yang telah dilakukan klien sesuai dengan prosedur dan kebijakan pengendalian yang telah di tetapkan.
⦁ Teknik audit berbantu computer
⦁ Penggolongan prosedur audit
⦁ Prosedur untuk mendapatkan pemahaman
⦁ Pengajuan pengendalian
⦁ Pengujian subtantif
⦁ Proses It Dalam Sistem Informasi
Peran teknologi informasi dalam kehidupan sehari-hari sangat penting. Karena perkembangan teknologi sudah semakin pesat sehingga kebutuhan manusia akan teknologi juga semakin banyak. Salah satu saat ini yang memanfaatkan teknologi informasi adalah perusahaan.
Penggunaan IT dalam sebuah organisasi sangatlah penting, untuk menerapkan IT haruslah dilihat karakteristik organisasi tersebut. Apakah dengan IT mampu meningkatkan efisiensi sebuah perusahaan, sehingga dalam penerapan IT dibutuhkan orang yang handal yang dapat berjalan dengan baik. Ada 5 peranan mendasar teknologi informasi di sebuah perusahaan, yaitu:
1. Fungsi Operasional akan membuat struktur organisasi menjadi lebih ramping telah diambil alih fungsinya oleh teknologi informasi. Karena sifat penggunaannya yang menyebar di seluruh fungsi organisasi, unit terkait dengan manajemen teknologi informasi akan menjalankan fungsinya sebagai supporting agency dimana teknologi informasi dianggap sebagai sebuah firm infrastructure.
2. Fungsi Monitoring and Control mengandung arti bahwa keberadaan teknologi informasi akan menjadi bagian yang tidak terpisahkan dengan aktivitas di level manajerial embedded di dalam setiap fungsi manajer, sehingga struktur organisasi unit terkait dengannya harus dapat memiliki span of control atau peer relationship yang memungkinkan terjadinya interaksi efektif dengan para manajer di perusahaan terkait.
3. Fungsi Planning and Decision mengangkat teknologi informasi ke tataran peran yang lebih strategis lagi karena keberadaannya sebagai enabler dari rencana bisnis perusahaan dan merupakan sebuah knowledge generator bagi para pimpinan perusahaan yang dihadapkan pada realitas untuk mengambil sejumlah keputusan penting sehari-harinya. Tidak jarang perusahaan yang pada akhirnya memilih menempatkan unit teknologi informasi sebagai bagian dari fungsi perencanaan dan/atau pengembangan korporat karena fungsi strategis tersebut di atas.
4. Fungsi Communication secara prinsip termasuk ke dalam firm infrastructure dalam era organisasi moderen dimana teknologi informasi ditempatkan posisinya sebagai sarana atau media individu perusahaan dalam berkomunikasi, berkolaborasi, berkooperasi, dan berinteraksi.
5. Fungsi Interorganisational merupakan sebuah peranan yang cukup unik karena dipicu oleh semangat globalisasi yang memaksa perusahaan untuk melakukan kolaborasi atau menjalin kemitraan dengan sejumlah perusahaan lain. Konsep kemitraan strategis atau partnerships berbasis teknologi informasi seperti pada implementasi Supply Chain Management atau Enterprise Resource Planning membuat perusahaan melakukan sejumlah terobosan penting dalam mendesain struktur organisasi unit teknologi informasinya. Bahkan tidak jarang ditemui perusahaan yang cenderung melakukan kegiatan pengalihdayaan atau outsourcing sejumlah proses bisnis terkait dengan manajemen teknologi informasinya ke pihak lain demi kelancaran bisnisnya.
⦁ Resiko It Akibat Penggunaan Sistem Informasi
Ada beberapa definisi risiko, antara lain:
⦁ Risiko adalah kemungkinan yang tidak di harapkan (Mehr & Cammack dalam Hasyim(1982) dikutip oleh Kasidi, 2010)
⦁ Risiko adalah kejadian yang merugikan. Dalam bidang inventasi risiko diartikan sebagai kemungkinan hasil yang diperoleh menyimpang dari apa yang diharapkan (Hanafi(2006) dikutip oleh Kasidi, 2010).
Dari beberapa definisi di atas, dapat disimpulkan bahwa risiko adalah kemungkinan terjadinya penyimpangan dari harapan yang dapat menimbulkan kerugian. Risiko tidak cukup dihindari, tapi harus dihadapi dengan cara-cara yang dapat memperkecil kemungkinan terjadinya suatu kerugian. Risiko dapat datang setiap saat, agar risiko tidak menghalangi kegiatan, maka risiko harus dikelola dengan baik.
⦁ Penyebab Risiko
Risiko adalah suatu kemungkinan terjadinya peristiwa yang menyimpang dari apa yang diharapkan. Tetapi, penyimpangan ini baru akan nampak bilamana sudah berbentuk kerugian. Jika tidak ada kemungkinan kerugian, maka hal ini berarti tidak ada risiko. Jadi faktor-faktor yang menyebabkan terjadinya suatu kerugian adalah penting dalam analisis risiko. Dua faktor yang bekerja sama menimbulkan kerugian adalah bencana (perils) dan bahaya (hazards).
Bencana adalah penyebab penyimpangan peristiwa sesungguhnya dari yang diharapkan. Bencana ini merupakan penyebab langsung terjadinya kerugian. Kehadirannya menimbulkan risiko yang menyebabkan terjadinya kemungkinan penyimpangan yang tidak diharapkan. Lingkungan selalu dihadapkan dengan bencana-bencana, seperti banjir, tanah longsor, gempa, gelombang laut yang tinggi, gunung meletus, kebakaran, pencurian, perampokan, kematian dan masih banyak yang lainnya.
Bahaya adalah keadaan yang melatar belakangi terjadinya kerugian oleh bencana tertentu. Bahaya meningkatkan risiko kemungkinan terjadinya kerugian. Keadaan-keadaan tertentu disebut berbahaya, misalnya mendirikan bangunan yang tinggi tanpa dilengkapi dengan lat pengaman, kondisi hujan badai dan sambaran petir.
BAB III
AUDIT SISTEM
⦁ Analisa Kondisi Exsisting Sistem InformasiKondisi exsisting dari sistem informasi rawat inap ini merupakan sistem yang didalamnya menyimpan informasi mengenai pasien yang menginap di Klinik Doktor Bastian riau. Data tersebut tersimpan dan di jaga privasinya di dalam sebuah database. Pada sistem informasi rawat inap ini terdiri dari beberapa menu diantaranya menu home, menu data master, dan menu user. Didalam data master terdapat menu data seperti data dokter,data kamar,data obat,data alkes,data labor,dan data tindakan.
Pada menu data master terdapat menu-menu data seperti data dokter,data obat,data alkes,data labor,dan data tindakan dimana menu-menu data tersebut dapat menambah data atau menginput data baru dan juga dapat menghapus data tersebut
Pada menu data user dapat menambahkan data user dimana dapat mengelola user yang bisa login ke dalam sistem.
Masalah ditemukan pada menu data kamar bagian penambahan data kamar. Pada menu penambahan data kamar tidak boleh lebih dari 25 kata.
⦁ Instrumen Pengumpulan Bukti Audit
No Tahap pengujian atau Segmentasi Objek Audit Instrumen Conterpart
A Pengendaian Manajemen Kemanan (Scurity Manajemen Control)
1. Lakukan pengecekan user protection dengan menggunakan password pada setiap computer yang ada Halaman login pada sistem aplikasi kependudukan Tes Tiga Kali
2. Dapat informasi tentang software -sofware untuk keamanan data dan sistem (seperti antivirus, firewall, dll) Tidak ada Tidak ada Tidak ada
3. Dapat informasi apakah setiap computer telah dilakukan scan virus secara rutin Tidak ada Tidak ada Tidak ada
4. Lakukan pengecekan apakah digunakan uninterruptable power supply (UPS) yang amampu menstabilkan tegangan listrik Tidak ada Tidak ada Tidak ada
5. Lakukan pengecekan apakah UBINus menggunakan sistem dry-pipe automatic sprinkler Tidak ada Tidak ada Tidak ada
6. Lakukan tinjauan tentang keberadaan alarm kebakaran otomatis dan tabung pemadam kebakaran yang diletakkan pada tempat yang strategis dimana aset sistem informasi berada Tidak ada Tida ada Tidak ada
7. Lakukan pengecekan tentang prosedur kebersiahan untuk memastikan barang-barang yang mudah meyebabkan kebakaran di ruang aset sistem informasi Tidak ada, karena tidak adanya tempat untuk observasi sistem Tida ada Tidak ada
8 Lakukan tinjauan apakah terdapat alat untuk menutup hardware dengan bahan yang tahan air dan udara sewaktu tida digunakan Tidak ada Tida ada Tidak ada
9. Lakukan tinjauan apakah karyawan diperbolehkan membawa makanan dan minuman di dekata peralatan computer Tidak ada, karena tidak adanya tempat observasi Tida ada Tidak ada
10. Lakukan tinjauan tombol power utama Tidak ada Tidak ada Tidak ada
⦁ Pengendalian Masukan
No Tahap Pengujian atas Segmentasi Objek Audit Instrument Bukti
Pengendalian Masukan
(Input Controls)
1. Lakukan pengecekan tentang petugas yang melakukan entry data, apakah memiliki otorisasi Sistem Aplikasi Tes
Diatas merupakan tampilan dari data desa yang tehah di entry
2. Lakukan pengecekan apakah terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan output laporannya Tidak ada Tidak ada Tidak, karna untuk pemisahan di sistem ini tidak ada hanya ada satu user untuk pengelolaan sistem.
3. Dapatkan informasi apakah delete atau update hanya dapat dilakukan oleh user tertentu yang diberi otoritas Pada menu management user di Sistem Aplikasi Tes Ya update dan delete hanya dilakukan oleh admin yang berwenang.
No comments:
Post a Comment