Universitas Muhammadiyah Riau

BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Rumah Sakit Ibu dan Anak Annisa merupakan salah satu rumah sakit
swasta yang beralamat di jalan garuda nomor 66 tangkerang tengah kota
Pekanbaru. Rumah Sakit merupakan salah satu sarana fasilitas pelayanan
kesehatan yang sangat diperlukan dalam upaya mendukung penyelenggaraan
kesehatan. Rumah sakit biasanya dipenuhi oleh orang orang sakit atau yang
sedang terganggu dalam kesehatannya. Biasanya orang orang sehat yang
berada dalam rumah sakit tersebut merupakan karyawan atau keluarga dari
pasien yang berobat pada rumah sakit tersebut seperti Rumah Sakit Ibu dan
Anak Annisa.
Teknologi informasi dan komunikasi di zaman ini berkembang dengan
sangat cepat. Apalagi media informasi tersebut sudah menggunakan teknologi
internet yang sangat bermanfaat dalam mengakses informasi. Dan penerapan
sistem informasi berbasis teknologi internet tersebut sudah diterapkan pada
sistem informasi di Rumah Sakit Ibu dan Anak Annisa. Dalam sistem
informasi SIMRS Rumah Sakit Ibu dan Anak Annisa masih belum diukur
tingkat kematangan dalam penggunaan teknologi informasi dan
komunikasinya apakah sudah berjalan dengan baik.
Salah satu contoh dalam penginputan nama pasien yang sudah terdaftar
dari pendaftaran dan kemudian nama pasien tersebut akan muncul di billing
kasir maupun apotik. Dan saat pasien tidak jadi berobat, maka nama pasien
tersebut harus di hapus dari sistem dan terkadang tanpa sebab nama pasien
tersebut tidak bisa di hapus dari sistem.
Berdasarkan permasalahan diatas, maka diharapkannya dilakukan audit
pada Sistem Informasi Ibu dan Anak Annisa menggunakan standar kerangka
kerja COBIT 5.0 akan menghasilkan penyebab permasalahan kenapa nama
pasien yang sudah terdaftar, ketika pasien tidak jadi atau batal berobat yang
memungkinkan karena suatu kondisi, maka nama pasien tersebut harus di
hapus dari sistem. Tapi terkadang sebagian diantaranya, nama pasien tersebut
 Universitas Muhammadiyah Riau

tidak bisa dihapus dari sistem tanpa tahu penyebabnya. Sehingga itu akan
menyebabkan masalah di kemudian hari saat petugas pendaftaran ingin
melihat riwayat pasien apakah pasien sudah pernah atau belum pernah berobat
di Rumah Sakit tersebut.
Seperti contoh di sistem menyatakan pasien sudah melakukan pendaftaran
sekitar 2 bulan yang lalu. Padahal saat itu pasien tidak jadi berobat, dan karena
suatu masalah nama pasien itu tidak bisa dihapus dari sistem dan ternyata
status / resume medis dari pasien tersebut belum dibuat. Lalu di kemudian
harinya saat pasien akan berobat lagi ke Rumah Sakit Ibu dan Anak Annisa
petugas pendaftaran akan merasa kehilangan status / resume medis dari pasien
tersebut karna dari sistem menunjukkan pasien sudah pernah berobat, padahal
tidak. Dalam penggunaan sistem informasi simrs rumah sakit tersebut, Rumah
Sakit Ibu dan Anak Annisa memerlukan pengawasan atau audit agar sistem
informasi simrs dapat berjalan sesuai dengan kebutuhan dan tujuan bisnis pada
rumah sakit tersebut.
Dalam menjalankan proses bisnis di bidang pelayanan kesehatannya,
Rumah Sakit Ibu dan Anak Annisa memiliki visi yang sesuai dengan standar
rumah sakit pada umumnya yaitu ‘terwujudnya pelayanan di bidang kesehatan
yang berkomitmen pada kualitas pelanggan berbasis syariah’. Dan Misi
“Memberikan pelayanan kesehatan dengan berorientasi kepada kepuasan
pelanggan, memberikan pendidikan kesehatan kepada masyarakat dengan
meningkatkan pemberdayaan individu dalam menangani masalah kesehatan,
menjadikan semua kegiatan pelayanan bernilai spiritual, membrikan
pelayanan kesehatan yang dapat menjangkau semua lapisan masyarakat dan
memberikan kesejahteraan karyawan”.
Hampir semua proses pelayanan di Rumah Sakit Ibu dan Anak Annisa
menggunakan sistem informasi berbasis komputer dalam menjalankan proses
bisnisnya. Dimulai dari pendaftaran (staf rekam medis), kasir dan keuangan,
apotik, labor hingga manajemen.
Pada audit Sistem Informasi SIMRS Rumah sakit Ibu dan Anak Annisa
Pekanbaru ini akan menggunakan standar kerangka kerja COBIT 5.0 (Control
Objective for Information and Related Technology) yang merupakan kerangka
 Universitas Muhammadiyah Riau

kerja yang dibuat oleh ISACA (Information System Audit and Control
Association) dan ITGI (Governance Institute) pada tahun 1992 yang
merupakan standar kontrol teknologi informasi yang sudah diterapkan secara
internasional. Dengan menggunakan 34 high level control objectives yang
dikelompokkan dalam 4 domain utama yaitu Planning and Organization (PO),
Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and
Evaluate (ME) yang mana 4 domain tersebut nantinya akan dijelaskan di
dalam penelitian ini.

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah diatas maka penulis dapat
mengidentifikasi masalah sebagai berikut:
“Dalam sistem informasi SIMRS Rumah Sakit Ibu dan Anak Annisa
masih belum diukur tingkat kematangan dalam penggunaan teknologi
informasi dan komunikasinya apakah sudah berjalan dengan baik. Salah satu
contohnya dalam penginputan nama pasien yang sudah terdaftar dari
pendaftaran dan kemudian nama pasien tersebut akan muncul di billing kasir
maupun apotik. Dan saat pasien tidak jadi berobat, maka nama pasien tersebut
harus di hapus dari sistem dan terkadang tanpa sebab nama pasien tersebut
tidak bisa di hapus dari sistem. Dalam penggunaan sistem informasi simrs
rumah sakit tersebut, Rumah Sakit Ibu dan Anak Annisa memerlukan
pengawasan atau audit agar sistem informasi simrs dapat berjalan sesuai
dengan kebutuhan dan tujuan bisnis pada rumah sakit tersebut.”

1.3 Batasan Masalah

Di dalam penelitian ini terdapat batasan masalah terkait pembahasan
penelitian Audit Sistem Informasi SIMRS terhadap Rumah Sakit Ibu Dan
Anak Annisa yaitu “Penelitian ini hanya membahas laporan dari hasil audit
sistem informasi RS Annisa dengan menggunakan cobit 5.0 dan hasilnya akan
dilaporkan kepada manajemen. Dari hasil audit tersebut diharapkan dapat
dijadikan sebagai landasan dalam Sistem Informasi SIMRS Rumah Sakit Ibu
Dan Annisa.”
 Universitas Muhammadiyah Riau

1.4 Tujuan Penelitian

Tujuan dari penelitian ini adalah untuk menganalisa bagaimana
penrencanaan dan analisa audit pada Sistem Informasi Pada Rumah Sakit Ibu
dan Anak Annisa agar berjalan dengan baik dan efektif menggunakan cobit
5.0 untuk megetahui sebab kenapa nama yang sudah terinput saat akan
dihapus terkadang ada yang bisa dihapus ada yang tidak.

1.5 Manfaat Penelitian

Manfaat dari hasil penelitian ini adalah menyelarasakan alur proses bisnis
dengan proses it dan diharapkan bisa bermanfaat dan dapat dijadikan sebagai
landasan untuk sistem informasi simrs yang sesuai dengan standar cobit 5.0

1.6 sistematika penulisan

Di dalam penelitian tugas akhir ini sudah disusun menggunakan
sistematika penulisan dalam 5 bab yaitu:
BAB I : PENDAHULUAN
Pada bab ini membahas tentang latar belakang masalah, rumusan
masalah, batasan masalah, tujuan dari penelitian dan manfaat dari
dilakukannya penelitian ini.
BAB II : TINJAUAN PUSTAKA
Pada bab ini membahas tentang teori teori audit, sistem,
informasi, sistem informasi, audit sistem informasi, rumah sakit,
beserta sejarah rsia annisa dan cobit beserta 4 domain utamanya
yang memiliki 34 proses TI.
BAB III : METODOLOGI PENELITIAN
Pada bab ini membahas tentang metode atau langkah langkah
yang digunakan dalam mencari permasalahan dalam penelitian
ini. Mulai dari teknik pengumpulan data hingga alur penelitian
audit SIMRS tersebut.
 Universitas Muhammadiyah Riau

BAB IV : HASIL PENELITIAN DAN PEMBAHASAN

Pada bab ini membahas tentang uraian dari hasil penelitian
pelaksanaan audit sistem informasi rumah sakit ibu dan annisa
dimulai dari perencanaan, pelaksanaan hingga pelaporan yang
akan dilaporkan ke manajemen rumah sakit dari hasil penelitian
tersebut.
BAB V : TINJAUAN PUSTAKA
Pada bab ini membahas tentang kesimpulan yang di dapat dalam
melakukan penelitian audit sistem informasi rumah sakit ibu dan
annisa beserta saran yang diharapkan oleh penulis dalam
penelitian tugas akhir ini.
 Universitas Muhammadiyah Riau

BAB II

TINJAUAN PUSTAKA

2.1 Konsep Dasar Audit

Gambar 2.1 Konsep Dasar Audit

a. Meningkatkan Pengamanan Aset

 Aset TI : Hardware, software, fasilitas, brainware, file data,
dokumentasi sistem dan perlengkapan
 Menjamin Kerahasiaan dan Ketersediaan Informasi
b. Meningkatkan dan Menjaga Integritas Data
 Menjamin Kelengkapan, Akurasi dan Konsistensi atas Informasi
c. Meningkatkan Efektivitas Sistem (Mencapai Tujuan secara Efektif)
 Relevan
 Akurat
 Tepat Waktu
 Lengkap
d. Meningkatkan Efisiensi Sistem (Menggunakan Sumber Daya Secara
Efisien)
 Universitas Muhammadiyah Riau

 Penggunaan Sumber daya secara optimal

 Proses Pengumpulan dan Penilaian Bukti
 Teknik untuk mengumpulkan dan mengevaluasi bukti
 Bentuk dan jumlah bukti

Audit sebagai proses pengumpulan dan evaluasi bukti informasi yang

dapat diukur pada suatu entitas yang membuat kompeten dan independen untuk
dapat menentukan dan melaporkan informasi sesuai dengan kriteria yang telah
ditetapkan. Audit harus dilakukan oleh independen dan kompeten (Arens dan
Loebbecke, 2003)

Audit adalah mencari suatu kejadian untuk memperlihatkan benar atau

tidak nya kejadian tersebut. Dengan mengumpulkan bukti-bukti kejadian dan
evaluasi kejadian tersebut apakah sudah berjalan dengan semestinya. Didalam
audit terdapat auditor dan auditee. Auditor merupakan orang yang mengaudit
suatu objek atau entitas tersebut. Sedangkan auditee merupakan orang yang
memiliki objek atau entitas tersebut yang akan diaudit. Singkatnya adalah auditor
pihak yang mengaudit, dan auditee pihak yang diaudit.

Didalam audit, sering terjadinya masalah antara pihak auditor dan auditee.
Auditor seakan mencari kesalahan pihak auditee. Sehingga menyebabkan
ketegangan dan saling salah menyalahkan antar kedua pihak tersebut. Oleh sebab
itu, auditor dan auditee sebaiknya memiliki komunikasi yang baik. Karna tanpa
auditee, audit tidak akan bisa berjalan. Dan sebaiknya auditor juga memahami
bahwa auditee merupakan pihak yang juga memiliki peranan yang penting dalam
melakukan audit.

2.1.1 Pendekatan Audit

a. Audit Around The Computer

Audit Around The Computer adalah suatu pendekatan audit dengan

melakukan audit disekitar komputer. Sebagai contoh auditor menguji keandalan
sebuah informasi dengan menggunakan komputer yang di input dalam sebuah
sistem. Namun, auditor hanya memeriksa informasi tersebut dari sisi user nya saja
 Universitas Muhammadiyah Riau

pada input dan output tanpa memeriksa lebih mendalam terhadap kebenaran
program atau sistemnya.

b. Audit Through The Computer

Audit Through The Computer adalah suatu pendekatan audit yang

dilakukan untuk mencari sebuah informasi dengan menggunakan fasilitas
komputer yang sama dalam memroses data tersebut. Jika fasilitas program
dirancang dengan baik, maka kesalahan dan penyimpangan data kemungkinan
tidak akan terjadi.

c. Audit With The Computer

Audit With The Computer adalah suatu pendekatan audit yang dibantu
oleh komputer. Singkatnya penggunaan komputer untuk melakukan audit. Auditor
memanfaatkan komputer sebagai alat bantu pemrosesan data dan informasi untuk
menulis, menghitung, membandingkan dan sebagainya.

2.2 Konsep Dasar Sistem

Suatu sistem adalah jaringan kerja dari prosedur-prosedur yang saling

berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau
menyelesaikan suatu sasaran tertentu (Andri kristanto, 2008). Secara sederhana,
suatu sistem dapat diartikan sebagai suatu kumpulan atau himpunan dari unsur,
komponen, atau variabel yang terorganisir, saling berinteraksi, saling tergantung
satu sama lain, dan terpadu (Sutabri, 2005).

Jadi suatu sistem merupakan suatu rangkaian yang saling terhubung satu
dengan yang lainnya untuk melakukan suatu aktifitas agar kegiatan tersebut bisa
berjalan sesuai target yang ingin tercapai.

2.3 Konsep Dasar Informasi

Informasi merupakan data yang diolah menjadi bentuk yang lebih berguna
dan lebih berarti bagi yang menerima. Dengan kata lain sumber informasi adalah
 Universitas Muhammadiyah Riau

data. Data adalah penggambaran dari sesuatu dan kejadian yang kita hadapi
(Andri Kristanto, 2008).

Informasi adalah data diklasifikasi atau diolah atau di interprentasi untuk

digunakan dalam proses pengambilan keputusan. Informasi juga sering diartikan
sebagai kumpulan pesan yang memiliki makna yang dicari oleh khalayak ramai
dan biasanya telah menjadi sebuah data. Sistem pengolahan informasi mengolah
data menjadi informasi atau tepatnya mengolah data dari bentuk tak berguna
menjadi berguna bagi penerimanya (Sutabri, 2005).

Dari beberapa pernyataan para ahli tersebut dapat disimpulkan bahwa

informasi merupakan data yang sudah diolah dan di analisa sehingga data tersebut
menjadi berguna bagi penerimanya.

2.4 Konsep Dasar Sistem Informasi

Sebuah sistem informasi merupakan kumpulan dari perangkat keras dan

perangkat lunak komputer serta perangkat manusia yang akan mengolah data
menggunakan perangkat keras dan perangkat lunak tersebut (Andri Kristanto,
2018). Sistem informasi adalah cara yang terorganisir untuk mengumpulkan,
memasukkan, dan memroses data dan menyimpannya, mengelola, mengontrol
dan melaporkannya sehingga dapat mendukung perusahaan atau organisasi
untuk mencapai tujuan (Tantra, 2012).

2.5 Konsep Dasar Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-

bukti untuk menentukan apakah sistem komputer dapat meningkatkan dan
mengamankan aset, menjaga dan memelihara integritas data, dan dapat
mendorong pencapaian tujuan organisasi secara efektif dengan menggunakan
sumberdaya secara efisien.(Ron Weber, 1999)
 Universitas Muhammadiyah Riau

2.6 Konsep Rumah Sakit

Menurut Peraturan Menteri Kesehatan Republik Indonesia

nomor 1204/MENKES/SK/X/2004 tentang Persyaratan Kesehatan Lingkungan
Rumah Sakit menyatakan bahwa “Rumah sakit merupakan sarana pelayanan
kesehatan, tempat berkumpulnya orang sakit maupun orang sehat, atau dapat
menjadi tempat penularan penyakit serta memungkinkan terjadinya
pencemaran lingkungan dan gangguan kesehatan”. Rumah sakit merupakan
suatu pelayanan jasa yaitu jasa kesehatan yang memberikan pelayanan
kesehatan baik preventif maupun kuratif dalam bentuk perawatan inap dan
perawatan jalan ataupun perawatan di rumah. Rumah sakit juga berfungsi
sebagai tempat pendidikan tenaga kesehatan.

Dari pengertian Rumah Sakit diatas dapat disimpulkan bahwa Rumah

Sakit merupakan sarana pelayanan berbasis kesehatan. Jenis pelayanan yang
diberikan diantaranya pelayanan rekam medis, pelayanan pemeriksaan
penunjang seperti labor dan radiologi, pelayanan rawat jalan dan rawat inap,
pelayanan rehabilitasi, pencegahan dan peningkatan kesehatan, sebagai tempat
pendidikan dan pelatihan medis atau non medis, sebagai tempat penelitian dan
pengembangan ilmu teknologi bidang kesehatan serta untuk menghindari risiko
gangguan kesehatan sebagaimana yang dimaksud, sehingga perlu adanya
penyelenggaraan kesehatan lingkungan rumah sakit sesuai dengan persyaratan
kesehatan.

2.6.1 Rumah Sakit Ibu dan Anak Annisa

1. Sejarah

Awal cikal bakal Rumah Sakit Ibu dan Anak Annisa bermula dari sebuah
Klinik dan Rumah Bersalin Annisa Medika yang didirikan pada tahun 1997.
Tujuan utama pembangunan klinik ini adalah untuk membantu masyarakat dalam
bidang kesehatan terutama pelayanan kesehatan Ibu dan Anak, yang menurut
catatan statistik Provinsi Riau tingkat kematian bayi masih tinggi. Tujuan tersebut
masih dirasakan relevan sampai saat ini sehingga Klinik dan Rumah Bersalin
 Universitas Muhammadiyah Riau

Annisa Medika masih terus bertahan dan berkembang yang notabenenya bergerak
untuk kesejahteraan kesehatan ibu dan anak.
Rumah Sakit Ibu dan Anak Annisa Pekanbaru terus bertumbuh dan
berkembang sesuai dengan tuntutan dan kebutuhan masyarakat. Tahun 2009 telah
dilakukan renovasi ruang pasien yang pada awalnya hanya berjumlah 3 kamar
(Kelas I, Kelas II, Kelas III), bertambah menjadi  7 kamar dengan kapasitas total
menjadi 16 tempat tidur Mulai tanggal 6 Novembar 2011 Klinik dan Rumah
Bersalin Annisa ditingkatkan statusnya menjadi Rumah Sakit khusus, yaitu RS
Bersalin Annisa dengan penambahan fasilitas utama Kamar Operasi dengan
fasilitas rawat inap menjadi 25 tempat tidur. 
Hingga saat ini Rumah Sakit Ibu dan Anak Annisa Pekanbaru telah
melayani lebih dari 2000 pasien bersalin yang 90% diantaranya bersalin secara
normal, yang ditolong oleh Bidan berpengalaman +20 tahun, serta Dokter
Spesialis Kebidanan yang berpengalaman. Rumah Sakit Ibu dan Anak Annisa
Pekanbaru hadir dengan Motto ”Mendampingi Sedekat Sahabat”, dimana petugas
Rumah Sakit Ibu dan Anak Annisa Pekanbaru akan selalu berusaha menjadi
penolong sekaligus teman disaat-saat persalinan Ibu. Rumah Sakit Ibu dan Anak
Annisa Pekanbaru yakin, persalinan yang disertai rasa cemas dan takut hanya
akan membuat Ibu lelah dan bisa membuat proses persalinan menjadi bermasalah.
Bidan dan dokter Rumah Sakit Ibu dan Anak akan membimbing pasien untuk
menghadapi  persalinan dengan tenang, bijaksana dan emosi terkendali, maka
diharapkan proses persalinan  akan berjalan lancar dan aman.

2. Bidang Usaha
Rumah Sakit Ibu dan Anak Annisa ini merupakan Rumah Sakit Swasta
dengan kepemilikan pribadi atas nama Ibu Hj.Kartini Skm. Dan beliau merupakan
bidan senior yang sudah melayani lebih dari 2000 pasien dengan lahiran secara
normal. Sebelum menjadi Rumah Sakit Ibu dan Anak Annisa, Rumah Sakit ini
masih berstatus kan sebagai Rumah Sakit Bersalin Annisa dan merupakan satu
satu nya Rumah Sakit Bersalin di Kota Pekanbaru. Dan sebelum menjadi Rumah
Sakit Bersalin, Rumah Sakit Ibu dan Anak Annisa masih bersatuskan sebagai
Klinik dan Rumah Bersalin.
 Universitas Muhammadiyah Riau

2.7 Konsep Dasar Cobit

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja

untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko
TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010)
 Universitas Muhammadiyah Riau

Gambar 2.2 Kerangka Kerja Cobit

(Sumber: IT Governance Institute, 2007)

COBIT (Control Objectives for Information and Related Technology)

adalah audit sistem informasi dan sebagai dasar pengendalian yang dibuat
oleh Information Systems Audit and Control Association (ISACA) dan IT
Governance Institute (ITGI) pada tahun 1992. COBIT Framework adalah standar
kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka
kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan
secara internasional. Cobit memiliki 34 control objectives proses bisnis yang
dikelompokkan dalam 4 domain utama (IT Governance Institute, 2007)

2.7.1 Planning and Organization (PO)

Domain ini merupakan strategi dan taktik dalam mengidentifikasi proses
bisnis tersebut agar sesuai dengan sasaran proses bisnis yang dituju. Domain ini
memiliki 10 bagian dalam proses bisnisnya, diantaranya:
a. PO1 : Mendefinisikan rencana strategis TI
b. PO2 : Mendefinisikan arsitektur informasi
c. PO3 : Menentukan arahan teknologi
d. PO4 : Mendefinisikan proses TI, organisasi dan keterhubungannya
e. PO5 : Melelola investasi TI
f. PO6 : Mengkomunikasikan tujuan dan arahan manajemen
g. PO7 : Mengelola sumber daya TI
h. PO8 : Mengelola kualitas
i. PO9 : Menaksir dan mengelola resiko TI
j. PO10 : Mengelola proyek

2.7.2 Acquire and Implement (AI)

Domain ini merupakan beberapa solusi untuk pemeliharaan proses bisnis

dari sistem informasi agar selaras dengan tujuan dalam proses bisnis tersebut.
Domain ini memiliki 7 bagian dalam proses bisnisnya diantaranya:
a. AI1 : Mengidentifikasi solusi otomatis
 Universitas Muhammadiyah Riau

b. AI2 : Memperoleh dan memelihara software aplikasi

c. AI3 : Memperoleh dan memelihara infrastruktur teknologi
d. AI4 : Memungkinkan operasional dan penggunaan
e. AI5 : Memenuhi sumber daya TI
f. AI6 : Mengelola perubahan
g. AI7 : Instalasi dan akreditasi solusi beserta perubahannya

2.7.3 Deliver and Support (DS)

Domain ini merupakan pemberian dukungan terhadap aspek dari layanan
proses bisnis yang diminta demi kemanan dan kelancaran pelayanan serta
memastikan operasional proses bisnis apakah sudah berjalan dengan semestinya.
Domain ini memiliki 13 bagian dalam proses bisnisnya, diantaranya:
a. DS1 : Mengidentifikasi dan mengelola tingkat layanan
b. DS2 : Mengelola layanan pihak ketiga
c. DS3 : Mengelola kinerja dan kapasitas
d. DS4 : Memastikan layanan yang berkelanjutan
e. DS5 : Memastikan keamanan sistem
f. DS6 : Mengidentifikasi dan mengalokasikan biaya
g. DS7 : Mendidik dan melatih pengguna
h. DS8 : Mengelola service desk
i. DS9 : Mengelola konfigurasi
j. DS10 : Mengelola permasalahan
k. DS11 : Mengelola data
l. DS12 : Mengelola lingkungan fisik
m. DS13 : Mengelola operasional

2.7.4 Monitor and Evaluate (ME)

Domain ini merupakan secara umum keseluruhan proses bisnis yang
dilakukan secara berkala untuk menjaga kualitas proses bisnis agar berjalan
dengan baik sesuai dengan standar kontrol yang ada. Domain ini memiliki 4
bagian dalam proses bisnisnya, diantaranya:
 Universitas Muhammadiyah Riau

a. ME1 : Mengawasi dan mengevaluasi kinerja sistem informasi

b. ME2 : Mengawasi dan mengevaluasi kontrol internal
c. ME3 : Memastikan pemenuhan terhadap kebutuhan eksternal
d. ME4 : Menyediakan tata kelola sistem informasI
 Universitas Muhammadiyah Riau

BAB III

METODE PENELITIAN

Dalam BAB ini akan membahas teknik pengumpulan data dengan

observasi, kuesioner dan wawancara. Dan kemudian melakukan bagaimana
tahapan alur penelitian Audit Sistem Informasi SIMRS pada Rumah Sakit Ibu
Dan Anak Annisa dimulai dari tahapan perencanaan, tahapan pelaksanaan hingga
tahapan pelaporan audit.

3.1 Teknik Pengumpulan Data

Data yang diperoleh dari penelitian ini diperoleh melalui 3 tahapan yaitu
dengan teknik observasi, kuesioner dan wawancara

3.1.1 Observasi

Tahap pertama pengumpulan data ini yaitu peneliti melakukan observasi

langsung terhadap SIMRS yang digunakan. Peneliti mempelajari bagaimana
proses bisnis yang dilakukan dengan menggunakan SIMRS tersebut sehingga data
yang diperoleh akurat karena peneliti langsung turun ke lapangan untuk
melakukan pengambilan data tersebut.

3.1.2 Kuesioner

Tahap selanjutnya dari pengumpulan data ini yaitu peneliti membagikan

kuesioner seputar pertanyaan mengenai tanggapan mereka selama menggunakan
Sistem Informasi Rumah Sakit Ibu dan Anak Annisa kepada karyawan yang
menggunakan SIMRS tersebut. Terdapat 2 metode kuesioner yang diberikan
kepada karyawan yaitu kuesioner tertutup dan kuesioner terbuka. Kuesioner
tertutup yaitu dengan menyediakan pertanyaan yang sudah tersedia pilihan
jawabannya. Sedangkan kuesioner terbuka yaitu pertanyaan dengan memberikan
kesempatan kepada karyawan dengan jawaban mereka masing-masing (bebas).
 Universitas Muhammadiyah Riau

3.1.3 Wawancara

Tahap terakhir dari pengumpulan data ini yaitu peneliti melakukan

wawancara tanya jawab kepada karyawan yang menggunakan SIMRS tersebut
seputar proses bisnis Sistem Informasi Rumah Sakit Ibu dan Anak Annisa.
Wawancara ini dilakukan kepada semua karyawan pengguna SIMRS tersebut
dimulai dari pendaftaran, kasir dan keuangan, apotik, labor hingga manajemen.
Wawancara dilakukan dengan tatap muka sehingga diharapkan dapat
mengklarifikasi pertanyaan dan keraguan seputar penggunaan SIMRS tersebut.

3.2 Alur Penelitian Audit SIMRS

Alur penelitian audit simrs ini dilaksanakan untuk meninjau keaadaan

bagaimana proses bisnis penggunaan Sistem Informasi SIMRS Rumah Sakit Ibu
dan Anak Annisa dimulai dari tahapan perencanaan, tahapan pelaksanaan dan
tahapan pelaporan untuk memberikan laporan dari hasil penelitian audit tersebut.

3.2.1 Tahapan Perencanaan

Sebelum auditor melakukan pelaksanaan terhadap audit SIMRS Sistem

Informasi Rumah Sakit Ibu dan Anak Annisa, auditor terlebih dahulu akan
melakukan beberapa tahapan perencanaan agar memudahkan pelaksanaan audit
terhadap SIMRS tersebut. Perencanaan ini dilakukan untuk menyesuaikan tujuan
dari audit dengan visi, misi dan sasaran dari proses bisnis tersebut. Tahapan
perencanaan diantaranya:

a. Menyiapkan sistem SIMRS yang akan di audit

b. Memahami kendala apa yang ada dalam sistem SIMRS tersebut
c. Menyiapkan tujuan dari melakukan audit tersebut
d. Menyiapkan tim audit

3.2.2 Tahapan Pelaksanaan

Tahapan pelaksanaan ini merupakan tahapan inti dari penelitian audit

SIMRS yang dilakukan terhadap Sistem Informasi Rumah Sakit Ibu dan Anak
Annisa. Tahapan dilakukan dengan melakukan pemeriksaan dari beberapa metode
 Universitas Muhammadiyah Riau

pengumpulan data yang sudah dikumpulkan. Dan kemudian menyesuaikan

dengan kerangka kerja standar Cobit 4.1 dengan 34 control objectives proses
bisnis agar terwujudnya standar yang sesuai dengan SIMRS tersebut.

3.2.3 Tahapan Pelaporan

Setelah proses melakukan pemeriksaan dan pelaksanaan audit terhadap SIMRS

Sistem Informasi Rumah Sakit Ibu dan Anak Annisa maka dari proses tersebut
akan menghasilkan laporan berdasarkan audit yang telah dilakukan. Dari laporan
tersebut diharapkan akan menjadi acuan dari hasil akhir penerapan audit tersebut.