Do hiệu quả thật sự của hệ thống phụ thuộc chủ yếu vào nhân tố con người, năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự. Vì vậy, dù có được đầu tư nhiều vào thiết kế và vận hành thì hệ thống cũng chỉ giúp hạn chế tối đa những sai phạm mà thôi không thể hoàn toàn hữu hiệu được, bởi lẽ luôn có những hạn chế tiềm tàng xuất phát từ những nguyên nhân sau:
+ Hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới.
+ Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với nhau và với các bộ phận bên ngoài đơn vị.
+ Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua.
+ Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận xảy ra.
+ Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
+ Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát không còn phù hợp.
Những hạn chế này là nguyên nhân khiến cho hệ thống kiểm soát nội bộ không thể đảm bảo tuyệt đối mà chỉ đảm bảo hợp lý trong việc đạt được mục tiêu của mình.
(Kiểm toán, 2007, Nhà Xuất Bản Lao Động Xã Hội, trang 72-84)