Introdução
A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) é uma lei estadunidense, assinada em 30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).
Motivada por escândalos financeiros corporativos (dentre eles o da Enron, que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança adequada das empresas.
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.
Atualmente grandes empresas com operações financeiras no exterior seguem a lei Sarbanes-Oxley.

Senadores Paul Sarbanes e Michael Oxley
Requisitos da lei
Controlar a criação, edição e versionamento dos documentos em um ambiente de acordo com os padrões ISO, para controle de todos os documentos relativos à seção 404;
Cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo;
Utilizar ferramentas como editor de texto e planilha eletrônica para criação e alteração dos documentos da seção 404;
Publicar em múltiplos websites os conteúdos da seção 404;
Gerenciar todos os documentos controlando seus períodos de retenção e distribuição;
Digitalizar e armazenar todos os documentos que estejam em papel, ligados à seção 404.
Seção 404
A seção 404 determina uma avaliação anual dos controles e procedimentos internos para emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório