4.信息化程度較低

信息化的前提是企業有較完善的規章製度和較充足的資金。我國中小企業的人員較少，資金實力較弱，製度缺失，對信息化既無精力也無財力顧及，內部控製以人工控製為主，信息化程度較低。這在一定程度上減低了工作的效率，增加了失誤的可能性。

5.內部監督乏力

內部監督是對企業內部控製建立與實施情況進行監督檢查，評價內部控製有效性的過程。目前，企業的內部監督職能主要是由審計人員完成。我國絕大多數中小企業沒有設置內部審計機構或由企業會計人員兼任審計人員，內部監督的作用被嚴重弱化。

由此可以看出，中小企業的特點決定了其內部控製具有與大型企業不同的特殊問題，應避免把適用於大型企業內部控製的標準和方法直接應用於中小企業內部控製的建設和評價。

二、美國COSO對較小型公司建立內部控製的指導

2004年，美國COSO委員會在發布的《企業風險管理——整合框架》中，把內部控製上升為風險管理，但很多較小型公司在按照該框架建立內部控製時，卻付出了出乎意料的成本。2006年，COSO又在其官方網站上發布了《較小型公眾公司財務報告內部控製指南》（簡稱《指南》），就較小型公眾公司如何按照成本效益原則使用《內部控製——整合框架》設計和執行財務報告內部控製提供指導。

（一）較小型公司的特點

《指南》中所指較小型公司具有以下特點：較少的業務範圍，並且每一項業務內隻有較少的產品；營銷渠道和地域相對集中；由擁有大量所有權利益或權利的管理層領導；管理的層級相對較少，管理幅度較寬；相對簡單的交易處理係統和規程；較少的員工，每個員工負擔更多的職責；在各種支持性崗位（如：法律、人力資源、會計和審計）上所提供的資源有限。

（二）基於成本效益原則實施有效控製的方法

COSO在《指南》中列示了較小型公司按成本效益原則建立和實施有效內部控製的方法。

1.對崗位分離局限性的彌補。對崗位難以單獨設立，可以采取管理層檢查細節交易的係統報告、有選擇地檢查某些交易的支持性文件、定期對資產進行盤點，並與會計記錄對照等措施進行彌補。

2.降低管理層淩駕風險。保持一種高度推崇誠信和道德的企業價值文化、建立有效的舉報機製、有合格的董事會和審計委員會。這些方法可以促進公司領導層的實施，降低不當行為的風險。

3.建立有效的董事會。較小型公司的董事在公司發展期間就已經深入公司，簡單的組織結構能夠使董事們深入獲取企業活動信息，並與公司管理層溝通，能夠有效地執行對財務報告的監督責任。董事會應該具備一定數量和財務報告專長的獨立董事，能夠及時獲得相關的信息，有足夠的資源和時間來了解和處理問題。

4.內部控製信息技術。通過使用他人編寫和維護的軟件來解決內部控製信息技術資源獲取困難的問題，這種軟件一方麵可以給公司職員的工作帶來便利；另一方麵也可以規避很多與內部控製係統相關的風險。

5.監控活動。較小型公眾公司管理者在經營企業的過程中進行的大量的日常活動，能夠對內部控製係統其他構成要素運行情況進行持續的監控，發現內部控製存在的缺陷。關注當前已經存在的監控程序，或追加很少的努力就可以增加的監控程序，以識別自上一年度以來所發生的重大變化，以提高監控的效率。

除了采取上述方法外，COSO還提出通過關注直接適用於公司的控製目標、建立以風險為基礎的內部控製觀、確定合適的記錄程度、把內部控製看作是一個整合的過程以及考慮內部控製的整體性，來獲取更高的效率。