This article presents a framework of systems audit applicable to Micro, Small and Medium Enterprises (MSMEs) in Colombia, based on the joint work with different technical norms and standards, and best global practices in the field of information technology (IT) and internal control for comprehensive system audits. For this purpose, we study the behavior of the MSME sector in Colombian economy in IT and analyze standards or technical norms of COBIT (Control Objectives for Information and Related Technologies), ITIL (Information Technology Infrastructure Library), ISO 2700X and ISO 900X, among others.Este artículo presenta un marco de referencia de auditoría de sistemas aplicable a las micro, pequeñas y medianas empresas (mipymes) colombianas, a partir del trabajo articulado con las diferentes normas técnicas, estándares y mejores prácticas mundiales en el ámbito de la tecnología de la información (TI) y control interno para la realización de auditorías integrales de sistemas. Para ello se estudia el comportamiento que ha tenido el sector de las mipymes en la economía colombiana en TI y se analizan los estándares o normas técnicas de COBIT (Control Objectives for Information and Related Technologies), ITIL (Biblioteca de Infraestructura de Tecnologías de Información), ISO 2700X, ISO 900X, entre otros.