Conformitatea Sarbanes-Oxley se referă la respectarea Legii privind reforma contabilă a companiei publice și Legea pentru protecția investitorilor din 2002, cunoscută și sub numele de Sarbanes-Oxley. Sponsorizat de senatorul Paul Sarbanes din Maryland și reprezentantul Michael Oxley din Ohio, Legea a fost un răspuns la un exces de scandaluri de fraudă corporativă, cum ar fi cazul Enron. Conformitatea necesită ca instituțiile financiare să documenteze și să dezvăluie cu atenție controalele lor interne, codurile de etică la care sunt supuși angajații și rapoartele comitetului de audit.
Legea este destul de complicată și încearcă să prevină frauda corporativă. În acest scop, conformitatea Sarbanes-Oxley necesită atenție la multe clauze diferite. De exemplu, Secțiunea 402(a) limitează condițiile în care companiile pot acorda împrumuturi sau pot acorda credite directorilor lor, iar Secțiunea 404 prevede ca rapoartele de autoevaluare să fie întocmite, abordând eficacitatea controalelor interne pe care compania le utilizează.
Conformitatea Sarbanes-Oxley cere, de asemenea, agenților legii să adere la modificările legale pe care le-a făcut Legea. De exemplu, Titlul VIII, Corporate and Criminal Fraud Accountability Act din 2002, face din fraudă o afacere mai riscantă și extinde capacitatea guvernului de a urmări penal în cazurile de fraudă. Legea face ilegală falsificarea sau distrugerea documentelor, cere ca auditorii să țină evidența timp de cel puțin cinci ani după un audit, extinde termenul de prescripție pentru urmărirea penală pentru fraudă și conține o prevedere pentru „protecția avertizorilor” pentru angajații care respectă legea. împotriva dorințelor companiei lor. În mod similar, Titlul IX mărește sancțiunile pentru fraudă și oferă Comisiei pentru Valori Mobiliare și Burse mai multă autoritate atunci când se ocupă de cazurile de fraudă.
Studiile privind conformitatea Sarbanes-Oxley au arătat că, proporțional, marile instituții financiare cheltuiesc mult mai puțin pentru realizarea conformității decât companiile mici. De fapt, respectarea legii este adesea atât de costisitoare încât multe companii publice mici au devenit private pentru a evita cheltuielile. Inițial, doar companiile cu o capitalizare de piață de 75 de milioane de dolari SUA (USD) sau mai mult trebuiau să respecte rapoartele de control intern, dar după câțiva ani, toate companiile de toate dimensiunile au fost obligate să se conformeze.