応用情報技術者 試験情報＆徹底解説

本サイトの解説を読みましたが、「権限マスタデータ」と「ID管理台帳」を照合する理由がよくわかりません。
https://www.ap-siken.com/bbs/1669.html#sendform

利用者ID店卸が適切に実施されているか。という監査要点に対して、現在の利用者ID棚卸の手続きが不十分な理由が解説にある通り「課長の作業の適切性」と「システム管理者の作業の適切性」の２点を保証するコントロールが無いという点はわかります。
その上で項番（２）②にて「課長の作業の適切性」を確認している点もわかります。
ですが、「システム管理者の作業の適切性」を確認する場合、「回収した利用者ID棚卸リストの訂正事項に基づいてID申請書を記入する」作業が適切に実施されたかを確認する必要があると考えます。
その場合課長が返却した「利用者ID棚卸リスト」と「権限マスタ」or「ID管理台帳」との照合でないと確認ができないのではないでしょうか？

>「システム管理者の作業の適切性」を確認する場合、「回収した利用者ID棚卸リストの訂正事項に基づいてID申請書を記入する」作業が適切に実施されたかを確認する必要があると考えます。

「回収した利用者ID棚卸リストの訂正事項に基づいてID申請書を記入する」作業が適切に実施されたか？っていうのは、
「シス管が」ID申請書に修正事項を記入して、
「営業管理部長の承認を得て」
ID管理台帳及び権限マスタデータを更新している
わけで、この営業管理部長の承認という振る舞いは、シス管の書いたID申請書の正しさに係るわけですよね。もしそこを監査がそこを突っ込みを入れるなら、営業管理部長ですよね。
だったら監査人はシス管の振る舞いは最終成果物としてのID管理台帳及び権限マスタデータしか見んと思います。

もしそこを監査がそこを突っ込みを入れるなら、営業管理部長ですよね。

の箇所が理解できません。
監査要点が「利用者ID棚卸が適切に実施されているか」なのに、「システム管理者がID申請書を訂正せずに放置されている」ケースは想定しなくて良いのでしょうか？

また、正答である「権限マスタデータ」と「ID管理台帳」の照合で得られるものはなんでしょうか？
どちらも「システム管理者が営業本部長の承認を得て更新している」のであれば、この照合で確認できるのは「どちらか片方にのみ更新を行っている」や「入力ミスが片方にのみある」ことでしょうか？

>監査要点が「利用者ID棚卸が適切に実施されているか」なのに、「システム管理者がID申請書を訂正せずに放置されている」ケースは想定しなくて良いのでしょうか？
営業管理部長は、課長が書いた利用者ID棚卸リストを正としてID申請書を確認して承認する（少なくとも（3）②からはそう読める。それを使わなかったらめくら判と同じなので）から、「システム管理者がID申請書を訂正せずに放置されている」ならそれは営業管理部長のチェックが入るでしょう。

>どちらも「システム管理者が営業本部長の承認を得て更新している」のであれば、この照合で確認できるのは「どちらか片方にのみ更新を行っている」や「入力ミスが片方にのみある」ことでしょうか？
ある利用者IDに対して利用権限に差異がある、ですね。DIFFを取るとわかるのは、この場合どちらが正とかそういうことじゃなく、差分があるかないかの2択しかわかりません。