利用计算机和其他数字产品进行犯罪的诸多证据都以数字形式通过计算机或网络进行存储和传输，从而出现了电子证据。数字取证主要是对电子证据进行识别、保存、收集、检查、分析和呈堂，从而揭示与数字产品相关的犯罪行为或过失。

　　在内部进行数字取证时，关键是要注意取证的时机和方式方法，发现白领犯罪的线索和证据后，要结合其他尽职调查方法，设法把内部的数字取证证据转化为能够呈堂的证据。

　　以上七项内部的专项的尽职调查，有些涉及个人隐私、商业秘密等问题，因此，在建立企业内控机制以及签订员工雇佣合同时就要求相关当事人签署授权书和保密协议，以保证尽职调查的合规合法。

　　第三节　内部审计与白领犯罪内部控制机制

　　控制（Control）在中文中是“驾驭”、“支配”的意思。在英文中，控制有多重含义，可作动词用，如控制、操纵、管理或支配某人或某事，检查或检验某事物；也可作名词用，如能力、管理、控制、支配、指导、限制或管理的手段、对照标准等。在管理学上，控制通常是指监视各项活动以保证它们按计划或目标进行并及时纠正各种重要偏差的过程。控制白领犯罪或者说白领犯罪的控制，主要是指如何预防、发现白领犯罪以及发现、掌握白领犯罪的证据。笔者结合多年的企业咨询服务工作和对白领犯罪的研究，认为控制白领犯罪的有效方法在于企业的内部控制，尤其在于企业的内部审计。

　　一、内部审计的功能与范围

　　内部审计是相对于注册会计师事务所对企业所进行的外部审计而言的，它无论在机构设置上还是在人员配备上都是企业内部的。内部审计师由组织内设的审计机构从内部对其经营管理和财务收支等的合法性、效益性和真实性进行的审计监督。国际内部审计师协会IIA将内部审计定义为：内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现组织目标。

　　通常情况下，内部审计能够在企业风险控制方面起到以下几方面的作用：

　　（一）监督内部控制的执行和效果，避免和减少风险，以达到控制目标。

　　（二）揭示经营管理中的薄弱环节、弊端和风险，促进企业健全自我约束机制。

　　（三）为改善公司治理质量服务。

　　（四）促进组织改进管理和经营，提高经济效益。

　　（五）监督受托经济责任的履行情况。

　　（六）监控资产和信息的安全。

　　在上述的六个方面的作用中，看上去是宏观的作用，这也是企业建立内审机制的初衷，另一方面，通过内部审计能够从细微处发现白领犯罪的线索，然后通过对内部审计发现的白领犯罪的线索进行专项的尽职调查，从而掌握证据，发现白领犯罪，或者是把白领犯罪控制在发生之前，这也是内部审计对白领犯罪的控制机制之重点，是内部审计的另外一方面的重要作用。

　　通常情况下，内部审计是根据业务需要，按照审计的目标和要解决的问题进行分类审计，主要的内容包括：

　　（一）经营审计：检查和评价内部控制系统以及所分配的职责的完成情况。