小型企业管理层在设计和实施有效的内部控制系统时，着重考虑成本效益原则。针对于此，反虚假财务报告委员会（COSO）在其发布的《基于财务报告的内部控制——针对小型公众公司的指导意见》中提供了新的指导意见。意见鼓励注册会计师及其团体帮助小型企业建立有效的内部控制；基于财务报告的有效的内部控制还包括管理层理解、设计、实施和监督内部控制，使其成为一项重要的管理职能。
新的指导意见在《1992年COSO内部控制概念框架》的基础上修订而成。针对小型企业面对的挑战，意见对如下事项作了明确说明：分离会计职责；形成有效的董事会和审计委员会；实行更广泛的内部控制；实施高效的信息技术控制；记录内部控制的设计和运行等。意见包括三章：第一章描述了高水平行政管理系统的特征；第二章用小型企业案例介绍了实际运行中的指导性建议；第三章提供了评估的工具，这些工具能帮助管理层实施和评估基于财务报告的内部控制水平。
同时，有效的内部控制不是静态的，内部控制会随着时间和风险的变化而变化。指导意见要求企业建立相关程序，以更新对风险的认定和评估，并持续监督内部控制系统的有效性。指导意见是在遵循客观性和遵守内部控制基本原则的基础上形成的；而基本原则是在COSO的五个要素的前提下提出的。这五个要素分别是风险评估、控制环境、控制活动、信息沟通和监控。
此外，内部控制框架传统上通常以“COSO立方体”来描述和解释，新的指导意见添加了逻辑关系图，用来说明基于管理层目标的控制框架。这些逻辑关系甚至可以帮助所有的公司形成评估并更新内部控制的个性化方案。如何把握控制和内部控制要素之间的关系呢？COSO提供了一套系统的程序：1．明确各自的财务报告目标；2.认定并评估妨碍目标实现的各种风险；3.设计并实施特定的控制环境，形成企业有能力控制并减轻各种风险的共识；4.设计并实施控制程序，包括授权、胜任能力测试和协调一致等。
（汤滨摘自《Journal of Accounting》2007年第3期，作者：Larry E.Rittenberg）