内部控制的主要目标是减少虚假会计信息，缓解信息不对称问题，保护资产的安全和完整，防止董事、经理等高级管理人员损害股东的利益。

　　我国自2009年7月1日起实施的《企业内部控制基本规范》第三条规定：本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。该规范共七章五十条，规定了总则、内部环境、风险评估、控制活动、信息与沟通、内部监督以及附则等内容。其中在第三章风险评估第二十二条谈到要关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。这些关注的因素，实质上也是白领犯罪的高发区和重点。因此进行公司治理，加强和规范企业内部控制，才能提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护市场经济秩序和社会公众利益，从而防范白领犯罪的发生。

　　二、投诉举报

　　白领犯罪的职务性和智能性的特征决定了白领犯罪不容易被发现。绝大多数的白领犯罪在罪行揭露之后才被公众知悉，才让公司管理层或者股东们大吃一惊，而此时，大多数因为白领犯罪造成的损失已经难以挽回。因此，在企业内部建立广泛而有效的投诉、举报机制，一方面能发现白领们的违法违规线索，另一方面也能对白领们起到一种规制和震慑作用，防止白领犯罪的发生。《企业内部控制基本规范》第四十三条规定：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。

　　许多个人、机构皆因参与过舞弊或经常性接触而对非法活动的情况有所知晓。他们或亲身参与了犯罪活动，或窝藏庇护了犯罪分子。总之，我们不妨称其为“知情的内部人员”。若论陷入非法活动的程度，不同的知情者各不相同。在一个机构内部，每个人责、权不同，再加上有人在前台出面打理，为非法活动提供掩护，还有各种伪饰手段夹杂其间，所以有时很难辨别一家违法机构中何人有罪、何人清白，哪怕仅仅是为了研究之便而将其大致分类也很困难。好在无论有罪与否，内部知情者有一点共通之处，那就是他们均身处非法活动的中心：视野最宽广，视角最清晰，视线也最敏锐。总之，在各类情报来源中，内部知情者拥有的信息最为丰富。[1]其实，除了内部知情者，公司的供应商、承包商等上下游的相关人士，都能为揭露白领犯罪提供有力的线索和证据。笔者在参与一起跨国企业内部高级管理人员涉嫌关联交易、职务侵占、受贿案件中，通过和企业的供应商多次接触、访谈，要求供应商提供相应证据，该供应商为了和跨国企业长期的业务合作，不得不违背对那名白领犯罪分子的承诺，向跨国企业提供了相关证据，最终使得这名白领犯罪者得到了法律的严惩。

　　当然，设立投诉、举报机制有许多种选择，有些企业设立的有举报热线电话、电子信箱，但是对于举报线索查处不力，伤害了投诉、举报者的积极性；有的企业甚至于把投诉、举报的线索告诉被投诉、举报者，引起了企业内部的猜忌，甚至是打击报复。因此，在有效的投诉、举报机制中，为投诉、举报者保密是第一位的。但是，企业内部关系错综复杂，很难保证举报线索、信息不外泄。因此，企业可以考虑把处理投诉举报的工作交给专业的第三方来进行操作，这样一方面能使投诉举报者放心，另一方面，专业的第三方可以没有先入为主地进行客观公正的专业判断，参与协助企业调查处理相关线索和案件。通常情况下，专业的第三方可以是律师事务所和咨询公司。2009年7月，上海某公司在新家坡的总部人力资源部门接到上海公司的一个供应商的投诉信，投诉称其上海公司的供应链经理向其索要回扣，否则就解除和这个供应商的合同。新加坡总部委托在上海的一家外资律师事务所和笔者所在的咨询公司对该投诉信进行调查处理。通过和当事人访谈了解举报的内容以及细节，通过和相关员工的访谈了解该供应链经理的道德操守，通过相关的数字取证以获取有力证据。最终认定了供应商为己私利拉拢公司前台，给前台小姐以回扣，串通一气陷害供应链经理的事实。但是，结合投诉举报的全面地尽职调查，也了解到该供应链经理在任职其他公司时有职务侵占的违法前科。此案件对上海某公司来讲，对一封投诉信的调查处理，既挖出了现在的蛀虫（公司前台），又清理了不良的供应商，还及时辞退了有前科的供应链经理，及时化解了潜在的白领犯罪的风险。