初めて質問します。わかりづらかったらすみません。

https://www.ap-siken.com/s/kakomon/01_aki/pm11.html
色々分かりません。
①「会計システムに対しても確かめるべきだから」と書いたがこれは違うのか。
②模範解答にある「会計システムで財務データを修正する」人とは誰なのか。会計システムを担当する人なのか。

監査項目：
購買業務に関連する利用者の職務分離は適切か

監査手続：
・購買管理システムの利用者権限の登録(以下略)
・購買管理システムの利用者の職務分離が(以下略)

と問題文にあり、部長は「この監査手続だけでは監査項目を確かめるには不十分」と言っています。

問題一ページ目の【予備調査の概要】(1)の②に、
購買管理システム及び会計システムにはともに責任を明確化し、職務分離を維持できるように利用者ごとに入力・照会権限及び承認金額の上限を設定できる利用者権限の設定機能がある。

とあるため、監査項目を満たすには、監査手続きに書いてある「購買管理システムに対する権限周りの確認」だけでなく、「会計システムに対する権限周りの確認」もしま無ければ不十分だと思いましたので、
「会計システムに関しても確かめるべきだから」と書きました。模範解答とは違います。10年分くらい勉強していて、直接的な回答にすべきことはよくわかっているのですがこればかりはよくわかりません。。
回答の優先順位の問題なのでしょうか。


②にも繋がってくるのですが、もし、
債務データをいじれる人が会計システムの利用者であるならば、なおのこといっそう監査手続きには「会計システムに対する利用者権限の適切性の確認」を盛り込む必要があると思います。
よって、不十分である理由は「監査手続きに会計システムの利用者権限の適切性がないから」となり、これは現実に起きている「会計システムで直接的債務データをいじれちゃう問題」も含めた回答になりそうな気がします。。

どこか欠落している知識、考え方があればご教授いただけると嬉しいです。