Sarbanes-Oxley-efterlevnad avser efterlevnad av Public Company Accounting Reform and Investor Protection Act från 2002, även känd som Sarbanes-Oxley. Sponsrad av senator Paul Sarbanes från Maryland och representanten Michael Oxley från Ohio, var lagen ett svar på ett stort antal företagsbedrägeriskandaler, som fallet Enron. Efterlevnad kräver att finansiella institutioner noggrant dokumenterar och avslöjar sina interna kontroller, de etiska koder som anställda är föremål för och revisionskommittéernas rapporter.
Lagen är ganska komplicerad och försöker förhindra företagsbedrägerier. För detta ändamål kräver Sarbanes-Oxley-efterlevnad uppmärksamhet på många olika klausuler. Till exempel, avsnitt 402(a) begränsar villkoren under vilka företag kan ge lån eller ge kredit till sina chefer, och avsnitt 404 föreskriver att självutvärderingsrapporter ska sammanställas, som tar upp effektiviteten av de interna kontroller som företaget använder.
Sarbanes-Oxleys efterlevnad kräver också att lagens agenter följer de lagändringar som lagen har gjort. Till exempel gör avdelning VIII, Corporate and Criminal Fraud Accountability Act från 2002, bedrägeri till en mer riskfylld verksamhet och utökar regeringens möjligheter att åtala i fall av bedrägeri. Lagen gör det olagligt att förfalska eller förstöra handlingar, kräver att revisorer ska föra protokoll i minst fem år efter en revision, förlänger preskriptionstiden för bedrägeriåtal och innehåller en bestämmelse om ”whistleblower-skydd” för anställda som följer lagen mot företagets önskemål. På samma sätt höjer avdelning IX straffen för bedrägeri och ger Securities and Exchange Commission mer auktoritet vid hantering av bedrägeriärenden.
Studier av Sarbanes-Oxleys efterlevnad har visat att proportionellt spenderar stora finansinstitut mycket mindre på att uppnå efterlevnad än små företag. Faktum är att efterlevnaden av lagen ofta är så dyr att många små offentliga företag har blivit privata för att slippa kostnaden. Ursprungligen var det bara företag med ett börsvärde på 75 miljoner dollar (USD) eller mer som var tvungna att följa internkontrollrapporterna, men efter flera år var alla företag av alla storlekar skyldiga att följa.