审计部门应定期开展信息科技外包风险管理内部审计工作，至少每（ ）年对重要的外包服务活动进行一次全面审计。