全面合规审计的内容涵盖企业全面合规管理体系的建立和运行的适当性和有效性的全面审计，专项合规审计限于对企业合规管理体系的某个构成要素、某一业务领域或者某一业务部门（包括合规管理部门）的合规管理的适当性和有效性合规审计。合规审计主要内容包括以下三个方面：

一是确定审计合规管理的适当性。合规管理的适当性包括合规规范的适用性、兼顾成本和效率、可操作性和持续适用等。一方面，企业根据其经营所在国家和地区、经营范围、行业、产品等确定适用的外部合规规范，跟踪适用的外部合规规范的修改、补充以及新的适用的外部合规规范。另一方面，企业根据其经营范围、组织结构、业务规模的内部环境因素以及外部合规规范制定企业内部合规规范，并根据前述因素的变更等，调整、修改、补充企业内部合规规范并确保其适用性。此外，企业还需要在保障合规的前提下节约成本，建立具有可操作性和持续适用的合规体系。

二是确认审计合规管理的有效性。主要包括企业高级管理人员作出合规承诺，遵守合规制度，企业合规组织建设、合规管理人员配备合理，履职规范；企业合规风险三道防线各司其职；合规风险评估、应对、监测和预警以及持续改进；向企业所有员工提供有效的合规培训；建立全面有效的合规问责制度，明晰合规责任范围，细化违规惩处标准，严格认定和追究违规行为责任；建立有效的信息系统等内容。

三是发现合规管理缺陷。审计人员应当根据合规审计结果，结合相关管理层的自我评估，综合分析后提出合规管理缺陷认定意见，按照规定的权限和程序进行审核后予以认定，并根据获取的证据，对合规管理缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。