TAKARIR Audire Bahasa latin untuk mendengar Stakeholder Orang yang bersangkutan langsung Monitor, Evaluate, & Assess Memonitoring, Mengevaluasi Dan Menilai Control Objective Detail dari subdomain dalam COBIT Process Capability Level Level yang menunjukkan kemampuan Capability Score Untuk menilai pencapaian proses bisnis Range Rentang Level Incomplete Tidak lengkap Level Performed Penilaian kemampuan Level Managed Penilaian dalam pengelolaan Level Established Penilaian dalam kemapanan Level Predictable Penilaian dalam prediksi Level Optimising Penilaian dalam mencapai hasil akhir yang maksimal Framework Kerangka kerja yang digunakan sebagai petunjuk dalam melakukan audit Assurance Sersvice / Non- Jasa untuk memperbaiki mutu Assurance Service RACI Char Tabel yang menujukkan siapa saja stakeholder yang bertanggungjawab, yang diberi kuesioner, yang diwawancarai, dan yang dijadikan objek observasi x
DAFTAR ISI HALAMAN JUDUL... i HALAMAN PENGESAHAN PEMBIMBING... ii HALAMAN PENGESAHAN DOSEN PENGUJI... iii HALAMAN PERSEMBAHAN... iv HALAMAN MOTTO... v KATA PENGANTAR... vi SARI... ix TAKARIR... x DAFTAR ISI... xi DAFTAR TABEL... xiv DAFTAR GAMBAR... xv BAB I PENDAHULUAN... 1 1.1 Latar Belakang... 1 1.2 Rumusan Masalah... 3 1.3 Batasan Masalah... 3 1.4 Tujuan Penelitian... 3 1.5 Manfaat Penelitian... 4 1.6 Metodologi... 4 1.7 Sistematika Penelitian... 5 BAB II LANDASAN TEORI... 7 2.1 RSUD (Rumah Sakit Umum Daerah) Sleman, Yogyakarta... 7 2.1.1 Sejarah RSUD Sleman... 7 2.1.2 Visi dan Misi... 8 2.1.3 Struktur Organisasi... 9 2.1.4 Jenis Pelayanan... 9 2.1.5 Implementasi Teknologi Informasi... 11 2.2 Audit Sistem Informasi... 11 2.2.1 Pengertian Audit... 11 2.2.2 Jenis Audit... 13 xi
2.3 COBIT (Control Objectives for Information and Related Technology)... 21 2.3.1 Sejarah COBIT... 21 2.3.2 Pengertian COBIT... 22 2.3.3 Framework COBIT 5... 23 2.4 Penelitian Terdahulu... 30 BAB III METODOLOGI... 34 3.1 Menentukan Tujuan Audit... 34 3.2 Menentukan Standar Audit... 34 3.3 Perencanaan Audit... 36 3.4 Pelaksanaan Audit... 37 3.5 Evaluasi audit... 37 BAB IV PELAKSANAAN AUDIT... 39 4.1 Studi Pustaka... 39 4.2 Observasi... 40 4.3 Menentukan Daftar Stakeholder... 40 4.4 Pembuatan Kertas Kerja Audit... 42 4.5 Pengumpulan Data... 42 4.5.1 Populasi dan Sampel... 42 4.5.2 Teknik Pengambilan Sampel... 44 4.5.3 Jenis Data dan Teknik Pengumpulan Data... 47 4.6 Pengolahan Data Dan Analisis... 49 4.7 Kesimpulan Dan Rekomendasi... 51 4.7.1 Kesimpulan... 51 4.7.2 Rekomendasi... 51 BAB V HASIL DAN PEMBAHASAN... 53 5.1 Gambaran Umum Proses Audit... 53 5.2 Analisis Hasil Audit... 60 5.2.1 Analisis Proses Monitoring Dan Evaluasi Sistem informasi Di RSUD Sleman... 60 5.2.2 Analisis Efektifitas, Efisiensi Dan Keandalan Kinerja Sistem Informasi di RSUD Sleman... 67 xii
5.2.3 Analisis Tingkat Kesesuaian Sistem Informasi Dengan Kebutuhan di RSUD Sleman... 72 5.2.4 Analisis Kepuasan Pasien Akan Pelayanan Menggunakan Sistem Informasi... 73 5.3 Evaluasi Hasil Audit Dan Rekomendasi... 78 BAB VI SIMPULAN DAN SARAN... 81 6.1 Simpulan... 81 6.2 Saran... 81 DAFTAR PUSTAKA... 83 LAMPIRAN... 87 xiii
DAFTAR TABEL Tabel 2.1 Struktur Organisasi RSUD Sleman... 9 Tabel 2.2 Capability Level... 29 Tabel 3.1 Rencana Pelaksanaan Audit... 36 Tabel 4.1 Indikator Dan Lingkungan Dalam Observasi... 40 Tabel 4.2 RACI Chart... 41 Tabel 4.3 Populasi Stakeholder... 43 Tabel 4.4 Kisi-Kisi Kuesioner... 48 Tabel 5.1 Capability score Atas Efektifitas Sistem Informasi... 68 Tabel 5.2 Capability score Atas Efisiensi Sistem Informasi... 69 Tabel 5.3 Capability score Atas Keandalan Sistem Informasi... 70 Tabel 5.4 Capability Score Atas Kinerja Sistem Informasi... 71 Tabel 5.5 Pengetahuan Pasien Tentang Sistem Informasi... 73 Tabel 5.6 Capability Score Atas Kepuasan Pasien... 74 Tabel 5.7 Kesenjangan Capability Score... 75 Tabel 6.1 Capability Score Atas Kepuasan Pasien... 80 xiv
DAFTAR GAMBAR Gambar 2.1 RSUD Sleman... 7 Gambar 2.2 Peta Jasa Assurance / Non-assurance... 13 Gambar 2.3 Prinsip Dasar COBIT 5... 23 Gambar 2.4 Enabling a Holistic Approach... 24 Gambar 2.5 Domain IT Governance dan IT Management... 26 Gambar 4.1 Alur Pelaksanaan Audit... 39 Gambar 5.1 Jenis Kelamin Karyawan... 54 Gambar 5.2 Rentang Umur Karyawan... 55 Gambar 5.3 Jenis Kelamin Pasien... 57 Gambar 5.4 Rentang Umur Pasien... 58 Gambar 5.5 Pekerjaan Pasien... 59 Gambar 5.6 Rekapitulasi Capability score atas Control Objective dari Subdomain MEA1... 64 Gambar 5.7 Capability Score Atas Control Objective dari Subdomain MEA2... 65 Gambar 5.8 Capability score Atas Subdomain dari Domain MEA... 66 Gambar 5.9 Capability Score Atas Kesesuaian Sistem Infomasi dengan Kebutuhan RSUD Sleman... 72 xv