【システム監査】本番環境にテストデータを入力はしない。

監査実施時に、システム内でのデータの流れを理解したい際に任意の1件の取引を追跡して確認することがあります。基本的には完了した取引データを用いますが、完了済の取引の場合、必要な画面コピー等の監査証跡を取得できない場合があります。可能な場合は事前に各部門に依頼し、予め必要な監査証跡を取得いただくように依頼すべきです。
時々、「テストデータを入れますね。すぐにデータを削除しますので。」としていただくシステム部門の方もいらっしゃいますが、本番環境にテストデータを入力し削除するのはトラブルを誘発しかねないため避けるべきです。
以前、私は通販サイトを運営する会社で会員登録し、実際に物を購入しました。そして、私の会員登録の手続きと、購入した物品についての一連の流れのデータを取得いただきました。
※高額商品もあるため、いつでもできる手続きではありませんが。。。