2002年7月25日，美國出台了《薩班斯－奧克斯利法案》（SARBANES-OXLEY ACT，簡稱薩班斯法案或SOX法案）。《薩班斯－奧克斯利法案》全稱《2002年公眾公司會計改革和投資者保護法案》，由參議院銀行委員會主席薩班斯（PAUL SARBANES）和眾議院金融服務委員會（COMMITTEE ON FINANCIAL SERVICES）主席奧克斯利（MIKE OXLEY）聯合提出，又被稱作《2002年薩班斯－奧克斯利法案》。

SOX法案的內容分為兩部分，一是主要涉及對會計職業及公司行為的監管，包括：建立一個獨立的“公眾公司會計監管委員會”，對上市公司審計進行監管；通過簽字合夥人輪換製度以及谘詢與審計服務不兼容等提高審計的獨立性；對公司高管人員的行為進行限定以及改善公司治理結構等，以增進公司的報告責任；加強財務報告的披露；通過增加撥款和雇員等來提高證券交易委員會的執法能力。二是提高對公司高管及白領犯罪的刑事責任，比如，規定銷毀審計檔案最高可判10年監禁、在聯邦調查及破產事件中銷毀檔案最高可判20年監禁；為強化公司高管層對財務報告的責任，要求公司高管對財務報告的真實性宣誓，並就提供不實財務報告分別設定了10年或20年的刑事責任。

SOX法案的核心是內部控製，體現在它的第404章。SOX法案第404章要求證券交易委員會出台相關規定，所有除投資公司以外的企業在其年報中都必須包括：其一，管理層建立和維護適當內部控製結構和財務報告程序的責任報告；其二，管理層就公司內部控製結構和財務報告程序的有效性在該財政年度終了出具的評價。法案要求管理層的內部控製年報必須包括：一是建立維護適當公司財務報告內部控製製度的管理層責任公告／聲明；二是管理層用以評價內部控製製度的框架的解釋公告／聲明；三是管理層就內部控製製度有效性在該財政年度終了出具的評價；四是說明公司審計師已就第三項中提到的管理層評價出具了證明報告。公司的CEO和CFO們不僅要簽字擔保所在公司財務報告的真實性，還要保證公司擁有完善的內部控製係統，能夠及時發現並阻止公司欺詐及其他不當行為。若因不當行為而被要求重編會計報表，則公司CEO與CFO應償還公司12個月內從公司收到的所有獎金、紅利或其他獎金性或權益性酬金以及通過買賣該公司證券而實現的收益。有更嚴重違規情節者，還將受嚴厲的刑事處罰。