El problema que se ha evidenciado es la aplicación de una metodología para realizar procesos de auditoría en las organizaciones, cada una de las normas y los autores describen de manera general cómo aplicar procesos de auditoría, cada uno con su propio estándar. Por lo tanto, la investigación tiene como objetivo proponer una metodología sencilla y clara para aplicar el proceso de auditoría informática y de sistemas. La metodología muestra cada una de las fases o etapas y las actividades que se deben llevar a cabo, partiendo de las metodologías planteadas por diversos autores que plantean tres etapas y brindan aspectos generales sobre los conceptos de auditoría y la metodología de auditoría informática y de sistemas en la práctica, pero aún no queda claro las actividades y cómo realizar cada una de ellas. Por lo tanto, se ha propuesto una nueva metodología de auditoría aplicada a la informática y los sistemas en empresas pequeñas que permita establecer las etapas y las actividades que se deban desarrollar en el proceso de auditoría y que pueda ser aplicada en distintos escenarios y ajustado a las normas vigentes. Esta metodología ya ha sido probada por estudiantes de pregrado y postgrado en la ciudad de Pasto y se ha obtenido buenos resultados, concluyendo que es una opción viable para que pueda ser aplicada teniendo los conocimientos básicos de auditoría y la norma que debe aplicarse.