小型企业通常是指具有业务比较单一、所有权和管理权集中、管理层级较少、部门设置简单等特征的企业。小型企业根据基本规范及配套指引实施内部控制时，在保证有效性的基础上，可结合企业特点进行适当调整。
　　小型企业的管理层级一般较少，所有权、决策权和管理权较为集中，治理层通常密切参与公司日常经营及管理活动，使企业的控制力和执行力得到了提高，但也容易导致决策失误或舞弊风险，因此要提高董事会的集体决策能力，加强企业决策过程的控制。
　　小型企业应明确内部控制目标，准确评估经营风险，建立健全各项制度，将决策过程和各项业务流程制度化、规范化；明确不同层级部门和人员的权限和职责，强化岗位制衡，做到适度授权和分权；重点关注与企业资金、资产、资本、财务报告等关键业务有关的风险的控制。
　　小型企业应提高财务、会计和审计人员的素质，培养和聘用内部控制专业人才，加强对财务会计工作和财务报告的重视程度。小型企业的机构设置简单，管理资源易于整合，可以根据企业所面临的主要风险和相关控制的效果，适当简化内部控制体系建设，灵活设计、选择控制流程和控制活动，达到有效控制风险和防范舞弊的目的。
　　基于效率的考虑，小型企业应当提高信息技术的应用，结合业务风险和信息系统风险评估，加强信息系统控制的应用，采取手工控制与自动控制相结合的方式，将风险控制在可承受度之内。
　　小型企业应建立健全内部控制的监督机制，持续监控和定期评价内部控制的有效性，尤其要对会计信息、资金运转、资产安全、采购及销售等方面加强监控，及时发现和纠正缺陷，确保内部控制在企业不同成长阶段、不同环境下的持续有效改进。