Não, isso não é plausível. É tecnicamente possível percorrer e criar uma conta que tenha privilégios de somente leitura para tudo, mas isso seria uma tarefa e não há nada como o que existe atualmente, que eu saiba.
O problema é que, por padrão, a maioria das configurações de "configuração" que você deseja exibir só é acessível aos usuários administrativos, que também podem modificá-los. Portanto, para criar um usuário somente leitura que possa acessar tudo, você está basicamente procurando modificar tudo (sistema de arquivos, registro, permissões de aplicativo) para adicionar acesso somente leitura a um determinado usuário.
Faça como o resto do mundo e peça aos auditores que solicitem informações dos administradores, se necessário, enquanto os auditores observam os administradores recuperarem as informações necessárias.