BAB 4 EVALUASI SISTEM INFORMASI. No Kegiatan Metode Waktu. Mencari Informasi dari Buku dan. Internet yang berkaitan dengan

Transkripsi

1 BAB 4 EVALUASI SISTEM INFORMASI 4.1 Perencanaan dan Program Audit Perencanaan Audit No Kegiatan Metode Waktu Mencari Informasi dari Buku dan 1 Internet yang berkaitan dengan Sistem Informasi Instalasi Farmasi Studi Pustaka Minggu ke 3 Februari 2012 Rumah Sakit. 2 Mencari Informasi mengenai gambaran umum RS THT Bedah Prof.Nizar. Wawancara, Observasi, Minggu ke 3 Februari 2012 Mengumpulkan Informasi spesifik RS THT Bedah Prof.Nizar seperti 3 Latar belakang, Struktur Organisasi, Visi misi, Uraian Tugas dan Tanggung jawab setiap bagian (Khususnya Instalasi Farmasi), Wawancara, Observasi, Studi Lapangan Minggu ke 4 Februari 2012 Dokumen pendukung, serta laporan yang dihasilkan. 4 Mencari Informasi mengenai Sistem Wawancara, 60

2 Mencari Informasi mengenai Sistem Informasi yang sedang berjalan serta proses bisnis di dalam RS THT Observasi, Studi Lapangan Minggu ke 2 Maret 2012 Bedah Prof.Nizar 5 Menyiapkan daftar pertanyaan Wawancara dan Checklist Minggu ke 1 April Melakukan Wawancara dan Memberikan Checklist untuk mengumpulkan informasi yang diperlukan. Wawancara, Observasi, Studi Lapangan Minggu ke 2 April 2012 Mengevaluasi hasil Checklist dan 7 wawancara yang telah dilakukan, lalu menarik kesimpulan. Minggu ke 3 Mei 2012 Memberikan rekomendasi terhadap kelemahan kelemahan yang 8 ditemukan dalam sistem Informasi Minggu ke 1 Instalasi Farmasi kepada RS THT Juni 2012 Bedah Prof.Nizar. Tabel 4.1 Tahap Perencanaan Audit Ruang Lingkup 61

3 Ruang lingkup penelitian dalam evaluasi sistem informasi akuntansi pembelian dan persediaan Instalasi Farmasi RS THT Bedah Prof Nizar menggunakan metode audit around the computer, mencakup : Pengendalian Umum (General Control), yang membahas tentang Pengendalian Manajemen Keamanan (security management control) dan Pengendalian Manajemen Operasional (operational management control). Pengendalian Aplikasi (Application Control) yang membahas tentang Pengendalian Batasan (boundary control), Pengendalian Masukan (input control), dan Pengendalian Keluaran (output control) Tujuan dan Sasaran Audit Tujuan dari pelaksanaan audit sistem informasi Instalasi Farmasi RS THT Bedah Prof.Nizar adalah sebagai berikut : 1. Mengevaluasi apakah sistem informasi pembelian dan persediaan Instalasi Farmasi Rumah Sakit THT Bedah Prof.Nizar telah berjalan sesuai dengan prosedur. 2. Mengetahui kelemahan dan kelebihan dalam sistem informasi akuntansi pembelian dan persediaan yang berjalan pada Instalasi Farmasi Rumah Sakit THT Bedah Prof.Nizar. 3. Untuk mengevaluasi sejauh mana tingkat keamanan, efektifitas dan efisien kinerja sistem informasi akuntansi pembelian dan persediaan Instalasi Farmasi pada RS THT Bedah Prof.Nizar. 4. Memberikan saran dan rekomendasi atas kelemahan-kelemahan yang ada. 62

4 Persiapan Audit Adapun instrument penelitian yang digunakan terdiri dari observasi, wawancara, checklist, dan review documentation. Sebelum memulai proses audit, dilakukan survey dan observasi ke RS THT Bedah Prof.Nizar sebagai audit pendahuluan yang bertujuan untuk mendapatkan informasi tentang prosedur sistem informasi akuntansi pembelian dan persediaan yang sedang berjalan pada Instalasi Farmasi RS THT Bedah Prof.Nizar. Setelah dilakukan observasi, penelitian dilanjutkan dengan melakukan wawancara dan mempersiapkan checklist guna mendapatkan informasi yang lebih akurat Pengumpulan Bukti-bukti Bukti bukti diperoleh dari pihak yang berhubungan dengan Sistem Informasi akuntansi Pembelian dan Persediaan Barang Instalasi Farmasi RS THT Bedah Prof.Nizar. Pihak pihak tersebut yaitu, Apoteker, Bagian Pembelian, Kasir dan Bagian Gudang. Bukti bukti dikumpulkan dengan cara: 1. Pengamatan (Observation) Mengunjungi Rumah Sakit untuk memperoleh gambaran umum mengenai RS THT Bedah Prof.Nizar. Setelah itu pengamatan difokuskan pada proses pembelian dan persediaan barang, mulai dari 63

5 pengecekan stock persediaan barang, melakukan pembelian barang sampai barang tersebut dikeluarkan untuk proses penjualan. 2. Wawancara (Interview) Membuat daftar pertanyaan untuk digunakan sebagai wawancara secara lisan dengan staff yang bersangkutan. Panduan yang digunakan berupa check-list untuk membantu dalam penilaian kinerja dari security management control, operational control, boundary control, input control dan output control. Jawaban yang diterima dikumpulkan untuk menentukan temuan, dampak, dan memberikan rekomendasi. Susunan sistematika check-list sebagai berikut : a) Check-list terhadap General Controls 1. Security Management Control 2. Operational Management Control b) Check-list terhadap Application Controls 1. Boundary Control 2. Input Control 3. Output Control Program Audit Program audit digunakan untuk menyusun kegiatan yang akan dilakukan selama proses evaluasi. Program audit yang telah dijalankan dapat dilihat pada Tabel 4.2 dibawah ini. 64

6 No Target PIC Metode Tanggal 1 Memperoleh Informasi a. Profil Perusahaan i. Sejarah R Wawancara 28 Febuari 2012 ii. Bidang Usaha R Wawancara 28 Febuari 2012 iii. Visi dan Misi R Wawancara 28 Febuari 2012 iv. Struktur organisasi R Wawancara 28 Febuari 2012 v. Tugas dan Tanggung R Wawancara 28 Febuari 2012 Jawab b. Sistem Operasional Pembelian dan Persediaan i. Prosedur A Wawancara 15 Maret Pengumpulan Data a. Wawancara i. Security A Wawancara 14 April 2012 management control ii. Operational N Wawancara 14 April 2012 management control iii. Boundary control N Wawancara 14 April 2012 iv. Input control N Wawancara 14 April 2012 v. Output Control R Wawancara 14 April

7 b. Observasi i. Source document A Observasi 18 Mei 2012 ii. Data entry screen G Observasi 18 Mei 2012 iii. Tabel G Observasi 18 Mei 2012 iv. Laporan output G Observasi 18 Mei 2012 v. Tampilan G Observasi 18 Mei Analisa temuan audit a. Security management Auditor Analisis data 5 Juni 2012 control b. Operational Auditor Analisis data 5 Juni 2012 management control c. Boundary control Auditor Analisis data 5 Juni 2012 d. Input control Auditor Analisis data 5 Juni 2012 e. Output control Auditor Analisis data 5 Juni Laporan audit Auditor Analisis 15 Juni 2012 berdasarkan temuan Tabel 4.2 Program Audit Keterangan : 1. R = Reni Zulkarnaen 2. A = Asih 3. G = Gerry 4. N = Nazria Dewi 66

8 4.2 Pengevaluasian Bukti Audit Terhadap General Controls Security Management Control a. Checklist Security Management Control No Pertanyaan Ya Tidak Catatan 1. Apakah ruang komputer dilengkapi dengan smoke detector? Hanya dilengkapi alat pemadam biasa. 2. Apakah terdapat tabung pemadam kebakaran pada ruang komputer? 3. Apakah tabung pemadam kebakaran mudah dijangkau? Tabung pemadam kebakaran diletakkan di tempat yang strategis. 4. Apakah terdapat hydrant air untuk memadamkan api? Tidak terdapat hydrant air di dalam Rumah Sakit. 5. Apakah kabel-kabel dan penghantar listrik dilapisi atau di tempatkan pada bahan yang tidak mudah terbakar? 67

9 No Pertanyaan Ya Tidak Catatan 6. Apakah setiap komputer dilengkapi dengan UPS (Uninteruptable Power Supply) yang mampu mengatasi gangguan sumber energi listrik? 7. Apakah Rumah Sakit sudah memiliki genset sebagai tindakan antisipatif jika listrik padam dalam waktu lama? 8. Apakah ada penutup peralatan komputer dari bahan yang tahan air dan udara? 9. Apakah penutup peralatan komputer tersebut selalu digunakan pada saat jam kantor selesai? 10. Apakah peralatan komputer selalu dibersihkan secara rutin? 11. Apakah karyawan diperbolehkan membawa makanan dan minuman di didekat peralatan komputer? Karena listrik merupakan salah satu media pendukung rumah sakit dalam kegiatan pengoperasian. Dibersihkan setiap selesai pemakaian. Tidak ada aturan khusus yang melarang. 68

10 No Pertanyaan Ya Tidak Catatan 12. Apakah setiap orang yang memasuki wilayah Rumah Sakit diwajibkan mengenakan identifikasi jelas dalam bentuk badge maupun kartu identitas? Rumah sakit hanya menyediakan kartu identitas untuk karyawannya saja. 13. Apakah ruangan komputer dilengkapi dengan kunci untuk mencegah adanya penyusup? 14. Apakah Rumah Sakit memiliki kamera pengawas? 15. Apakah anda diperkenankan membawa keluar atau membawa masuk media penyimpanan seperti flashdisk? 16. Apakah komputer dilengkapi dengan antivirus? 17. Apakah antivirus di update secara berkala? Setiap flashdisk yang digunakan harus mendapatkan ijin terlebih dahulu Rumah Sakit menggunakan Antivirus Avira. Di update setiap beberapa minggu sekali. 18. Apakah dilakukan scan secara rutin? 19. Apakah dilakukan backup data secara rutin? 69

11 No Pertanyaan Ya Tidak Catatan 20. Apakah komputer dilengkapi dengan firewall? 21. Apakah dalam Rumah Sakit terdapat disaster recovery plan untuk semua bagian yang ada? 22. Apakah aset aset Rumah Sakit diasuransikan? Aset yang diasuransikan hanya aktiva tetap dan alatalat medis TOTAL : 18 4 TOTAL PERTANYAAN : 22 Tabel 4.3 Checklist Security Management Control b. Daftar Pertanyaan Wawancara pada Security Management Control 1. Bagaimana Rumah Sakit membuat rencana keamanan TI berjalan dengan maksimal? Jawab : Rumah sakit membuat rencana keamanan TI berjalan maksimal dengan cara memberikan firewall dan memberikan antivirus kepada setiap komputer yang ada di dalam Rumah Sakit. 2. Bagaimana usaha yang dilakukan Rumah Sakit untuk melindungi dokumen dokumen penting dari pihak - pihak yang tidak berwenang? Jawab : Usaha yang dilakukan Rumah Sakit dalam melindungi 70

12 dokumen-dokumen penting adalah dengan mengarsip dokumen dan menyimpannya di dalam lemari penyimpanan yang terkunci, dan untuk mengakses dokumen tersebut harus mendapatkan otorisasi oleh pihak yang terkait. 3. Apa prosedur yang diterapkan Rumah Sakit jika ada pihak luar atau tamu yang datang ke Rumah Sakit? Jawab : Setiap tamu yang datang ke Rumah Sakit akan dicatat kedalam buku tamu sesuai waktu kedatangannya serta mencatat keterangan alasan kedatangannya. c. Analisa terhadap Security Management Control 1. Temuan: Belum adanya smoke detector dalam Rumah Sakit. Dampak: Apabila tidak adanya smoke detector rumah sakit tidak bisa dengan cepat mendeteksi kebakaran dalam skala besar karena rumah sakit tidak mempunyai pendeteksi asap, sehingga rumah sakit akan kehilangan aset-aset yang berharga serta kerugian financial karena telah kehilangan data dan informasi, dokumen, peralatan komputer, sistem aplikasi dan sumber daya manusia akibat tidak dapat diselamatkan terlebih dahulu. Rekomendasi: 71

13 Rumah sakit sebaiknya memasang smoke detector sebagai alat pendeteksi asap, agar dapat mendeteksi kebakaran skala besar dengan cepat, sehingga dampak yang terjadi dapat dihindarkan dan menjadikan aset-aset, data, informasi, dokumen serta peralatan komputer dan sistem aplikasi dapat diselamatkan. 2. Temuan: Belum adanya hydrant air dalam Rumah Sakit. Dampak: Apabila tidak adanya hydrant air dalam Rumah Sakit, ketika terjadinya bencana kebakaran dalam ukuran yang masih bisa diatasi, Rumah Sakit tidak bisa melakukan penanggulangan secara cepat, yang nantinya akan menyebabkan seluruh bencana kebakaran akan menyebar luas, sehingga aset Rumah Sakit dapat hilang dalam kapasitas besar. Rekomendasi: Rumah Sakit menyediakan hydrant air, sehingga saat terjadi bencana kebakaran, Rumah Sakit dapat mengatasinya secepat mungkin sebelum terjadi kebakaran besar yang tidak dapat diatasi, sehingga mengurangi persentasi kerugian akibat kehilangan aset yang dimiliki Rumah Sakit. 4. Temuan: Karyawan diperbolehkan membawa makanan dan minuman didekat peralatan komputer. Dampak: 72

14 Jika karyawan diperbolehkan membawa makanan dan minuman saat bekerja maka itu akan meningkatkan resiko-resiko yang tidak diinginkan terhadap peralatan komputer. Rekomendasi: Dibuatnya aturan khusus Rumah Sakit yang tidak memperbolehkan karyawan membawa minuman dan makanan didalam area komputer. 4. Temuan: Tidak adanya peraturan yang mewajibkan tamu menggunakan kartu identitas pengenal yang jelas. Dampak: Apabila tidak adanya kartu identitas khusus untuk para tamu, kemungkinan ada penyusup masuk menjadi lebih mudah, karena tidak adanya pembedaan yang jelas untuk tamu yang bukan karyawan rumah sakit. Rekomendasi: Rumah sakit sebaiknya memberikan identitas khusus untuk setiap tamu yang datang, agar pihak rumah sakit mengetahui bahwa mereka adalah tamu, sehingga akan dibatasi penggunaan aksesnya. 5. Temuan: Rumah Sakit tidak memasang kamera pengawas. Dampak: 73

15 Apabila tidak adanya kamera pengawas di rumah sakit, pihak Rumah Sakit tidak dapat melihat aktifitas apa saja yang terjadi, dan apabila terjadi kehilangan aset-aset, dokumen dan peralatan komputer lainnya, Rumah Sakit tidak bisa cepat mengetahui pelaku dari pencurian asetaset tersebut. Rekomendasi: Rumah Sakit memasang kamera pengawas didalam area penyimpanan aset-aset Rumah Sakit Operational Management Control a. Checklist Operational Management Control No Pertanyaan Ya Tidak Catatan 1. Apakah dalam struktur organisasi telah terdapat pembagian tugas yang jelas? 2. Apakah pada saat penerimaan karyawan baru, dilatih untuk mengoperasikan sistem informasi yang ada pada Instalasi Farmasi RS THT Bedah Prof.Nizar? 3. Apakah ada penanganan terhadap sistem jika terjadi masalah? Training dilakukan pada saat sistem berjalan. Masalah sistem ditangani oleh Kepala Unit Instalasi Farmasi Rumah Sakit. 74

16 No Pertanyaan Ya Tidak Catatan 4. Apakah absensi karyawan dikontrol dengan bantuan mesin absensi? 5. Apakah Rumah Sakit memiliki standard dan prosedur dalam menggunakan serta memelihara hardware dan software? 6. Apakah kinerja karyawan selalu dievaluasi pada setiap periode waktu tertentu? 7. Apakah letak komputer dan printer telah diatur dengan strategis? 8. Apakah arsip yang disimpan, telah disusun secara rapi dan teratur untuk mempermudahkan dalam pencarian? 9. Apakah terdapat ruangan khusus untuk menyimpan setiap arsip dan transaksi? Hardware dan software digunakan sesuai kebutuhan karyawan dalam bekerja. Dievaluasi pada saat meeting bulanan. Diletakan secara alphabet. TOTAL : 9 TOTAL PERTANYAAN : 9 Tabel 4.4 Checklist Operational Management Control a. Daftar Pertanyaan Wawancara pada Operational Management Control 1. Bagaimana Rumah Sakit menerapkan prosedur dalam melakukan pemeliharaan hardware dan software? 75

17 Jawab : Pihak Rumah Sakit menerapkan prosedur pemeliharaan hardware dan software dengan cara mengimplementasikan prosedur pemeliharaan yang ada keseluruh bagian Rumah Sakit agar pemeliharaan yang dilakukan dapat berjalan secara efektif dan efisien. 2. Bagaimana cara user menangani sistem yang bermasalah? Jawab : Jika terjadi masalah dalam sistem maka user akan melaporkan masalah yang terjadi ke Kepala Unit Instalasi Farmasi. Dan apabila terjadi kerusakan yang cukup besar dan tidak bisa diatasi maka Kepala Unit Instalasi Farmasi akan melaporkan erorr ke Sub bagian pencatatan dan Pelaporan, kemudian Sub bagian Pencatatan dan Pelaporan akan melaporkan erorr yang terjadi ke pihak developer pembuat sistem. 3. Bagaimana Rumah Sakit mengukur agar pembagian tugas yang dilakukan menyeluruh? Jawab : Rumah Sakit membuat struktur organisasi secara bertingkat dan pembagian tugas disesuaikan dengan kemampuan masing masing karyawan yang semuanya dibuat oleh Bagian Personalia & Diklat. b. Analisa terhadap Operational Management Control Tidak terdapat temuan dari hasil checklist operational management control. 4.3 Pengevaluasian Bukti Audit Terhadap Application Controls Boundary Control 76

18 a. Checklist Boundary Control No Pertanyaan Ya Tidak Catatan 1. Apakah Sistem Aplikasi dilengkapi dengan login akses seperti username dan password? 2. Apakah password yang diketik tidak terlihat (invisible)? Password akan berubah menjadi simbol 3. Apakah login akses seperti username dan password di-encryption? Username dan Password tidak harus menggunakan kombinasi huruf dan angka. 4. Apakah Sistem Aplikasi menampilkan pesan jika verifikasi login tidak valid? 5. Apakah Sistem Aplikasi hanya dapat diakses oleh orang orang yang terotorisasi? Akan muncul error message dalam sistem. 6. Apakah telah terdapat batasan batasan terhadap kewenangan user dalam Apakah telah terdapat batasan batasan terhadap kewenangan user dalam mengakses aplikasi? Setiap user dapat mengakses setiap Setiap user dapat mengakses setiap form. 77

19 No Pertanyaan Ya Tidak Catatan 7. Apakah Sistem Aplikasi membatasi ukuran field (panjang maksimal) terhadap login akses (username dan password)? 8. Apakah Sistem Aplikasi dilengkapi dengan pembatasan sistem umur password? 9. Jika ya, apakah Sistem Aplikasi menampilkan pesan jika password tersebut sudah berakhir (expired)? 10. Apakah ada pembatasan sistem dalam peng-input-an login akses (username dan password) dan berapa kali batas salah peng-input-an login? 11. Jika ya, apakah memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi tersebut)? Tidak ada aturan khusus untuk ukuran field. Peng-input-an login akses tidak mempunyai batas salah peng-input-an. 12. Apakah Sistem Aplikasi jelas ruang lingkupnya (apa dokumen input-nya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya, dan siapa Apakah Sistem Aplikasi jelas ruang lingkupnya 78

20 No Pertanyaan Ya Tidak Catatan (apa dokumen input-nya, dari mana sumbernya, tujuan pengolahan data, siapa para penggunanya, dan siapa pemegang kewenangan)? TOTAL : 5 7 TOTAL PERTANYAAN : 12 Tabel 4.5 Checklist Boundary Control a. Daftar Pertanyaan Wawancara pada Boundary Control 1. Bagaimana cara Rumah Sakit menerapkan user protection pada komputer Rumah Sakit? Jawab : Rumah Sakit menggunakan password dan username sewaktu ingin menggunakan komputer dan sebelum masuk ke dalam sistem sebagai user protection. 2. Apakah komputer pada sistem informasi akuntansi pembelian dan persediaan di dalam Rumah Sakit telah dilengkapi dengan Antivirus? Jawab : Sudah, Rumah sakit menggunakan antivirus AVIRA 3. Apakah terdapat kebijakan untuk merubah password secara periodik? Jawab : Rumah Sakit tidak memberikan kebijakan atau aturan terhadap user untuk mengubah password secara periodik, user diperbolehkan mengubah password dalam waktu kapan saja, asalkan password tersebut tidak diketahui oleh orang lain. 4. Apakah terdapat ketentuan minimum karakter dalam password? 79

21 Jawab : Tidak ada ketentuan minimum karakter dalam password, user bebas menggunakan password dalam karakter atau kombinasi apa saja. b. Analisa terhadap Boundary Control 1. Temuan: Login akses seperti Username dan Password tidak di-encryption. Dampak: Tidak adanya keharusan kombinasi huruf dan angka dalam Username dan Password yang digunakan akan mengakibatkan lebih tingginya resiko peretasan oleh orang yang tidak bertanggung jawab. Rekomendasi: Pembuatan Username dan Password diharuskan memakai kombinasi antara huruf dan angka sehingga dapat membuat informasi lebih aman. 2. Temuan: Tidak adanya batasan-batasan kewenangan user dalam mengakses aplikasi. Dampak: Tidak adanya data yang bersifat rahasia sehingga memungkinkan orang luar untuk memanipulasi data data Rumah Sakit yang bersifat rahasia. Rekomendasi: Sebaiknya setiap user Rumah Sakit diberikan Username dan Password untuk bisa mengakses informasi-informasi sesuai dengan bagiannya. 3. Temuan: 80

22 Tidak adanya batas maksimal ukuran field pada login akses. Dampak: Tidak adanya keakuratan data untuk memastikan keaslian data yang diterima sesuai dengan keintegritasan sistem yang ada di dalamnya. Rekomendasi: Sebaiknya pihak Rumah Sakit memberikan notifikasi pada field login atau akses yang berfungsi untuk memberitahukan bahwa data yang dimasukan lebih atau tidak lengkap. 4. Temuan: Sistem Aplikasi tidak dilengkapi dengan pembatasan sistem umur password. Dampak: Apabila Sistem Aplikasi tidak menyediakan pembatasan umur password, ketika ada pihak lain yang mengetahui password user maka pihak tersebut dapat menggunakan sistem aplikasi dalam jangka waktu yang lama karena tidak adanya peraturan yang mewajibkan user untuk mengubah password secara berkala Rekomendasi: Sebaiknya dibuat prosedur pengingat setiap awal bulan agar user mengubah password secara berkala. Sehingga pengubahan password secara berkala dapat mengurangi tingkat risiko pengaksesan ilegal dalam 81

23 jangka waktu panjang. Setidaknya, sekalipun password telah diketahui pihak lain, hal itu tidak akan berlangsung lama jika dilakukan perubahan password secara berkala 5. Temuan: Tidak terdapat pembatasan dalam proses peng-input-an login akses dan beberapa kali batas salah peng-input-an login. Dampak: Apabila pihak lain mencoba masuk kedalam sistem dengan hak akses user, maka pihak tersebut dapat mencobanya berkali-kali, sehingga memungkinkan password bisa diterima oleh sistem. Rekomendasi: Dibuat program validasi password dengan batas maksimal sebanyak 3 kali. Apabila sampai 3 kali user masih salah memasukkan password, hak akses pihak tersebut akan diblokir secara otomatis oleh sistem. Dan untuk mengaktifkan kembali Username dan password tersebut, user yang bersangkutan harus menghubungi Direktur Administrasi & Keuangan agar Username dan password dapat digunakan kembali Input Control a. Checklist Input Control No Pertanyaan Ya Tidak Catatan 1. Apakah ada pemisahan tugas antara pihak yang melakukan input data dengan yang 82

24 No Pertanyaan Ya Tidak Catatan Mengeluarkan output laporannya? 2. Apakah dalam proses peng-input-an Sistem Aplikasi menampilkan pesan kesalahan atau error message jika user melakukan kesalahan input? 3. Apakah Sistem Aplikasi dilengkapi dengan fasilitas penanganan kesalahan (menu help)? 4. Apakah entri data selalu dilakukan oleh user yang tetap dan berwenang dan ditunjuk oleh pimpinan? 5. Apakah delete atau update hanya dapat dilakukan oleh user tertentu yang diberi otoritas? 6. Apakah penggunaan bahasa, design warna dan tampilan layar Sistem Aplikasi sudah baik, yang mana akan mengurangi kesalahan peng-input-an data? 7. Apakah kesalahan yang telah terlanjur diinput dapat di-delete? Sistem Aplikasi sudah User friendly. Dapat di-delete oleh user yang sudah terotorisasi 83

25 No Pertanyaan Ya Tidak Catatan 8. Apakah terdapat menu konfirmasi terhadap data sebelum disimpan? 9. Apakah terdapat fungsi peringatan dari Sistem Aplikasi jika data belum di-back-up maka prosesnya tidak dapat dilanjutkan? Proses dapat tetap dilanjutkan walaupun data belum di-backup. 10. Apakah data yang dimasukkan ke dalam program aplikasi selalu berdasarkan dokumen sumber? 11. Apakah petugas entri data selalu memberikan tanda check ( ) setelah dokumen sumber selesai di-input? 12. Apakah terdapat tombol perintah save, delete, dan cancel pada tampilan yang memudahkan cara kerja user? 13. Apakah dilakukan penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakan? Data yang dimasukkan selalu berdasarkan dokumen asli. Petugas entri data memberikan tanda sendiri pada dokumen. Disimpan didalam lemari arsip. 14. Apakah terdapat petugas yang melakukan pengawasan terhadap keakuratan input data Melakukan pengawasan 84

26 No Pertanyaan Ya Tidak Catatan dengan data pada dokumen sumber merupakan tanggung jawab untuk setiap petugas input. 15. Apakah metode input data ke dalam database dengan real-time processing? 16. Apakah waktu respon di setiap peng-inputan data di dalam Sistem Aplikasi cepat? 17. Apakah terdapat prosedur persetujuan penginput-an data ke dalam Sistem Aplikasi? 18. Apakah setiap adanya perubahan data manual segera dilakukan penyesuaian dengan data di komputer? 19. Apakah ada fasilitas menu dalam Sistem Aplikasi yang tidak efektif dalam penggunaannya? 20. Apakah terdapat perubahan warna pada interface, jika terjadi kesalahan peng-inputan data? Tidak terjadi perubahan warna pada interface apabila terjadi kesalahan penginput-an data. 85

27 No Pertanyaan Ya Tidak Catatan 21. Apakah fasilitas menu dalam Sistem Aplikasi sudah memenuhi kebutuhan user? TOTAL : 17 4 TOTAL PERTANYAAN : 21 Tabel 4.6 Checklist Input Control a. Daftar Pertanyaan Wawancara pada Input Control 1. Bagaimana prosedur cara pengisian dokumen untuk memasukan data transaksi pembelian dan data transaksi persediaan barang? Jawab : Prosedur pengisiannya berdasarkan urutan dokumen sumber. 2. Apa yang menjadi penyebab kemungkinan terjadinya kesalahan dalam penginputan data transaksi pembelian dan persediaan barang? Jawab : Kesalahan dalam menginput data transaksi pembelian dan persediaan barang dapat disebabkan karena kesalahan dari user itu sendiri (human error). Misalnya kesalahan di dalam penulisan jumlah angka atau nominal. 3. Bagaimana prosedur jika terjadi kesalahan dalam proses penginputan data? Jawab : Pada setiap akhir periode, Kepala Unit Instalasi Farmasi akan memeriksa dokumen yang dihasilkan berupa laporan, apabila 86

28 terjadi kesalahan, maka Kepala Unit Instalasi Farmasi akan memberitahukan letak kesalahan lalu petugas input akan memperbaikinya. 4. Tindakan apa yang dilakukan untuk menghindari terjadinya redudancy data? Jawab : Setiap dokumen dilengkapi dengan nomor dokumen dan nomor halaman, sehingga resiko redudancy data dapat dihindari. 5. Bagimana cara penyimpanan atau pengarsipan yang efektif terhadap dokumen sumber yang telah digunakan? Jawab : Caranya, dokumen yang telah digunakan disimpan kedalam lemari arsip sesuai dengan kategori dokumen tersebut. b. Analisa terhadap Input Control 1. Temuan: Sistem Aplikasi tidak dilengkapi dengan menu help. Dampak: Ketika user mendapatkan masalah yaitu kesalahan penggunaan, maka user tidak dapat mengatasinya secara cepat dengan melihat menu help, user harus menanyakannya dulu kepada Kepala Unit Instalasi Farmasi, sehingga dapat menunda pekerjaannya. Rekomendasi: 87

29 Sebaiknya Sistem Aplikasi ditambahkan menu help agar user bisa cepat menangani kesalahan dengan hanya melihat menu help tersebut. 2. Temuan: Tidak adanya fungsi peringatan untuk perintah dalam memback-up data sebelum proses dilanjutkan. Dampak: Apabila sistem tidak menyediakan fungsi peringatan untuk memback-up data, maka resiko kehilangan data lebih tinggi, karena kemungkinan user untuk lupa dalam memback up data lebih besar. Rekomendasi: Sebaiknya pada sistem ditambahkan fungsi peringatan untuk memback up data, agar user langsung melakukan back up data ketika melihat fungsi peringatan tersebut, sehingga resiko kehilangan data menjadi kecil. 3-. Temuan: Tidak terdapat perubahan warna pada interface jika terjadi kesalahan penginputan data. Dampak: 88

30 User tidak dapat mengetahui secara pasti letak kesalahan pada saat penginputan, sehingga mengurangi keefektifan dan keefisienan dalam bekerja. Rekomendasi: Rumah Sakit sebaiknya melengkapi sistem aplikasi dengan fasilitas perubahan warna pada tampilan layar, jika terjadi kesalahan dalam penginputan Output Control a. Checklist Output Control No Pertanyaan Ya Tidak Catatan 1. Apakah Sistem Aplikasi dapat menghasilkan laporan yang dibutuhkan? 2. Apakah untuk mengakses output laporan dibutuhkan otorisasi khusus? 3. Apakah terdapat sistem pengawasan terhadap catatan untuk setiap laporan yang terjadi? Hanya orang yang terotorisasi yang boleh mengakses output laporan. Pengawasan dilakukan oleh Kepala Unit Instalasi Farmasi. 3. Apakah terdapat prosedur permintaan 89

31 No Pertanyaan Ya Tidak Catatan laporan rutin atau permintaan laporan baru pada Sistem Aplikasi? 4. Apakah telah dilakukan pemeriksaan ulang setelah laporan tersebut dicetak? 5. Apakah laporan dari Sistem Aplikasi dapat dicetak kembali jika ditemukan kesalahan? 6. Apakah laporan yang dihasilkan oleh Sistem Aplikasi didistribusikan secara tepat waktu dan tepat sasaran? 7. Apakah laporan yang dihasilkan oleh Sistem Aplikasi didistribusikan kepada pihak yang berkepentingan? 8. Apakah dalam setiap laporan yang dihasilkan sudah tercantumkan halaman, judul, tanggal, periode, nomor urut dan jam laporan tersebut dicetak? Jam laporan tidak tercantumkan, hanya ada judul, nomor urut, tanggal dan periodenya saja. 9. Apakah terdapat nomor penanggung jawab jika terjadi sesuatu atas laporan yang dihasilkan? Tidak terdapat nomor penanggung jawab dalam laporan yang dihasilkan. 90

32 No Pertanyaan Ya Tidak Catatan 10. Apakah terdapat end of page jika laporan yang dihasilkan lebih dari 1 (satu) halaman? 11. Apakah laporan yang diarsip disimpan di tempat yang mudah dijangkau? 12. Apakah terdapat control terhadap proses penghancuran laporan yang sudah tidak dibutuhkan lagi? 13. Apakah terdapat batas waktu lamanya laporan tersebut diarsip? Penghancuran laporan dilakukan setelah 5 tahun. Batas waktu lamanya laporan diarsip 5 tahun. TOTAL : 11 2 TOTAL PERTANYAAN : 13 Tabel 4.7 Checklist Output Control a. Daftar Pertanyaan Wawancara pada Output Control 1. Siapa sajakah yang bisa mengakses laporan khusus yang sudah diotorisasi? Jawab : Laporan hanya bisa diakses oleh Kepala Unit Instalasi Farmasi, Direktur Yanmed & Keperawatan, Direktur Utama dan Komisaris. Apabila ada pihak lain yang ingin mengaksesnya harus meminta persetujuan dari pihak yang terkait. 91

33 2. Bagaimana jika ditemukan kesalahan pada laporan yang telah dicetak? Apakah laporan tersebut dapat dicetak ulang? Jawab : Jika ditemukan kesalahan pada laporan, maka laporan tersebut akan diperbaiki oleh pihak terkait. Ya, Laporan tersebut dapat dicetak ulang, dan tidak ada ketentuan sampai berapa kali laporan tersebut boleh dicetak. 3. Bagaimana usaha pencegahan untuk menghindari tindak manipulasi terhadap dokumen pembelian dan persediaan? Jawab : Usaha pencegahan yang dilakukan dengan melakukan pemeriksaan dan kroscek pada setiap laporan oleh bagian yang terkait. 4. Bagaimana tindakan penghancuran terhadap laporan yang tidak diperlukan? Jawab : Laporan dihancurkan setelah 5 tahun pemakaian tanggal pencetakan, dan dilakukan dengan menggunakan mesin penghancur. b. Analisa terhadap Output Control 1. Temuan: Tidak terdapat nomor penanggung jawab atau penanggung jawab di dalam laporan yang dihasilkan. Dampak: 92

34 Apabila tidak adanya nomor penanggung jawab dalam laporan yang dihasilkan, ketika terjadi kesalahan dalam laporan, manager atau pemeriksa laporan tidak bisa menghubungi pihak yang berkaitan, sehingga proses perbaikan menjadi tidak efisen. Rekomendasi: Sebaiknya diberikan nomor penanggung jawab dalam laporan yang dihasilkan, karena apabila terjadi kesalahan terhadap laporan pihak pemeriksa bisa langsung menghubungi nomor penanggung jawab tersebut untuk segera memperbaiki, sehingga proses pendistribusian laporan dapat berjalan dengan efektif dan efisien. 2. Temuan: Tidak terdapat end of page pada laporan yang dihasilkan lebih dari satu halaman. Dampak: Apabila tidak adanya end of page pada setiap laporan maka akan lebih mudah dimanipulasi oleh pihak yang tidak bertanggung jawab. Rekomendasi: Rumah Sakit memberikan end of page pada setiap laporan yang jumlahnya lebih dari satu halaman. 4.4 Laporan Audit 93

35 94