制定有《内部审核管理程序》，经评审适宜批准发行。
查见《管理体系内审计划》，计划于2025.03.12实施，覆盖信息安全管理体系除不适用条款外的全部适用条款，由2名内审员参与（组长：柏康琪，组员：孙洁），审核了所有部门及领导层，针对体系运行情况进行了全面的内部审核，提供了内审会议记录、签到表等资料。
计划安排基本合理，审核员的安排体现了审核的客观性和公正性。
内审员柏康琪、孙洁具备内审能力，有参加内审员学习并取得公司任命。
查见审核组进行了首、末次会议，并出示首、末次会议签到表。
有内审检查表，按照计划实施了内部审核，检查表合计15页，覆盖了审核计划要求的所有条款和所有部门。抽行政部、销售部等内审检查表，内容记录比较完整，基本符合计划安排。
发现不符合1项，为一般不符合：
1) 查资产清单，发现部分设备的责任人不明确。
责任部门有对不符合项进行原因分析，并采取纠正措施，
经孙洁验证有效。
查内审报告：
内审报告包含了审核目的、范围、依据、审核组成员、受审核部门、审核日期、审核实施情况、存在的问题和对管理体系的评价及结论等。
内审结论：
公司的信息安全管理体系具有一定的符合性，适合公司实际运作需要，并得到了较好实施。
编制：孙洁，审批：柏康琪，日期：2024.10.16。