Internet 是開放性的網路系統,網路相連資訊流量大,流通的敏感性資訊增加,實體控制降低,程序策略及技術性保護的地位提高,例如稽核、存取控制、認證、設定管理之控制。對於加解密機制(SSL),整合性的安全機制(SET 安全交易系統)及網路安全監控軟體(防火牆)其依賴外界廠商的程度增加。張景翔(1997)指出:
(一) Internet 環境對於企業和事業伙伴、第三者網路供應商等外部個體的相關政 策上,和EDI 環境有相同的要求。 (二) Internet 環境中受外在攻擊的機會增加,在技術面的內部控制措施內容上有許多差異,對內部員工行為控制亦為重要,對系統管理員、使用者之品德與操守、最高管理當局重視方面,其程度有不同,因此內部控制更為重要。 (三) Internet 環境中非技術面的控制要素重要性不變,但內容上必須進行調整,因此允當之內部控制所須之技術及品德層次較高。因技術的不同各種安全措施與內容有所不同,但內部控制的整體架構並無改變。