Theo COSO (1992, p.79), một hệ thống KSNB hữu hiệu ngăn ngừa hết mọi rủi ro, gian lận, sai sót có thể xảy ra là một điều phi thực tế, nó chỉ có thể hạn chế đến mức tối đa các sai phạm này bởi do trong nội tại hệ thống kiểm sốt nội bộ cũng có những hạn chế vốn có:
- Lợi ích - chi phí: hầu hết các nhà quản lý sẽ khơng muốn bỏ ra một khoản chi
phí lớn để đổi lấy lợi ích có thể mang lại ít hơn từ việc thực hiện các thủ tục kiểm sốt. Do đó, họ có khuynh hướng là thực hiện một hệ thống kiểm soát cung cấp một sự đảm bảo hợp lý với chi phí phù hợp hơn là một sự đảm bảo tuyệt đối.
- Sự lạm quyền của nhà quản lý: hệ thống KSNB là do nhà quản lý thiết lập và
điều hành nên hầu như nó chỉ có tác dụng kiểm soát đối với các cấp thấp hơn trong một đơn vị và gần như khơng có hiệu quả đối với các cấp quản lý cao hơn một khi họ đã cố tình gian lận.
- Sự thơng đồng: việc thiết kế những chính sách, thủ tục để nâng cao hiệu quả
của hệ thống KSNB dựa trên sự phân chia trách nhiệm vẫn có thể bị phá vỡ bởi sự thông đồng giữa các nhân viên với nhau hoặc nhân viên DN với bên ngồi do bất kì hoạt động kiểm sốt trực tiếp nào của KSNB đều phụ thuộc vào yếu tố con người.
- Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo COSO
thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị.
-Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm
đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra. Tuy nhiên, lý thuyết KSNB chỉ giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn. Vì vậy, sau khi báo cáo COSO 1992 ra đời thì lý thuyết KSNB tiếp tục phát triển theo nhiều hướng khác nhau và theo hướng tích hợp với việc quản trị các rủi ro tại đơn vị.
- Trong một số trường hợp, với những hạn chế trong tính cách, tác phong và năng lực làm việc của nhân viên có thể sẽ gây ra sai sót như: vơ ý, bất cẩn, sao lãng, đánh giá sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới.
- Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy ra các sai phạm đột xuất, bất thường thì thủ tục kiểm sốt trở nên kém hữu hiệu, thậm chí vơ hiệu.
- Các thủ tục, chính sách về kiểm sốt có thể bị lỗi thời khơng phù hợp với điều kiện thực tế đã có những thay đổi.
Tóm lại, KSNB cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối; chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận chứ khơng thể đảm bảo là chúng không xảy ra. Trên cơ sở nhận định được đặc điểm và nguyên nhân của các hạn chế của hệ thống KSNB, nhà quản lý có thể có các biện pháp thích hợp để kiểm sốt khắc phục các hạn chế này trong mức độ cho phép nhằm nâng cao tối đa tác dụng của hệ thống KSNB trong đơn vị mình.