内部控制不是万能的，并不是有了内部控制就可以规避所有的经营风险，高枕无忧，企业也不一定会持续、稳定地发展。健全内部控制体系只是企业持续发展的必要条件，就算企业有健全的内部控制体系，企业也不能百分之百地保证持续健康发展。但是，如果企业缺失了健全的内部控制体系，就一定不会健康发展。内部控制无论在多大程度上有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制目标受到自身固有限制的影响，再加上经济环境的变化和人为因素的影响，内部控制体系必然存在局限性。

一、成本限制

内部控制的设计和实施要受到企业人力、物力、财力等各方面的影响与制约，同时由于企业资源有限，内部控制要受到成本效益原则的制约，不可能对所有的经济业务实施内部控制，这就要求管理层在设计和实施某项内部控制时权衡利弊得失，同时满足内部控制的有效性和高效性。

二、人员素质

内部控制在贯彻决策、执行、监督、反馈等各个环节都会受到人员素质的影响。内部控制的决策会因领导层的人为判断失误而失效；内部控制的设计因设计人员的能力、工作经验的限制而存在缺陷；同时，内部控制的实施也可能由于执行人员的自身能力或外部原因、状态不佳等情形，造成执行失效。

三、滥用职权

内部控制作为企业管理的一种手段和工具，势必会按照管理人员的计划和方法运行。但是，任何控制程序都不能避免负责执行和监督控制的管理人员自身的舞弊行为。许多重大舞弊行为发生和财务报告失真的一个重要原因就是管理层的干预。一旦有担任控制职能的管理人员滥用职权、权责不当等类似情况发生，即使内部控制的设计是科学合理的，它的结果也是无效的。

四、串通舞弊

内部控制制度要想达到控制目的，前提是公司员工要遵守公司章程，按规定办事，但当员工合伙舞弊或内外串通共谋时，内部控制也是无效的。例如，当保管员和资产记录人员合伙造假窃取公司资产，出纳和会计合伙非法挪用公司资金，业务人员同顾客、采购人员同供应商串谋时，无论多么完善的内部控制制度都难以防范舞弊行为的发生。

根据《企业内部控制基本规范》的规定，企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

企业至少应当将下列情形作为反舞弊工作的重点：

（1）未经授权或采取其他不法方式侵占、挪用企业资产，牟取不当利益；

（2）在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或重大遗漏等；

（3）董事、监事、经理及其他高级管理人员滥用职权；

（4）相关机构或人员串通舞弊。

五、非经常性事项

内部控制一般针对经常或重复发生的常规业务而设计，因而一旦发生异常或未预计的经济业务，内部控制有可能因企业内外环境的变化、不正常的业务类型或特殊的业务性质而影响自身的有效性。