Beyond the Total Fee: How Cybersecurity Breaches Reshape Audit Fee Composition and Trigger Strategic Auditor Switches. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF Thesis_202401920.pdf - Accepted Version Restricted to Repository staff only until 11 May 2027. Download (722kB)

Arabic Abstract

تناول هذه الدراسة تأثير الاختراقات الأمنية الإلكترونية على تسعير خدمات التدقيق، مع التركيز على مكونات رسوم التدقيق والرسوم الأخرى. وباستخدام منهجية الفرق في الفروق Difference-in-Differences على عينة من الشركات الأمريكية، أظهرت النتائج أن الشركات المتضررة شهدت زيادة ملحوظة في إجمالي الرسوم بنسبة 5.6% ورسوم التدقيق بنسبة 4.1%، مما يشير إلى أن المدققين ينظرون إلى حوادث الأمن السيبراني على أنها مخاطر متزايدة. أما الأدلة المتعلقة بالرسوم الأخرى فهي مشروطة؛ إذ كانت إيجابية وذات دلالة إحصائية في النماذج الأساسية وعبر جميع فترات الأحداث، ولكنها لم تكن قوية في تحليلات العينات المتطابقة. وتؤكد تحليلات إضافية باستخدام مطابقة درجة الميل Propensity Score Matching وموازنة الإنتروبيا Entropy Balancing متانة النتائج الرئيسية المتعلقة بإجمالي الرسوم ورسوم التدقيق. كما تُظهر الدراسة أن استجابة الرسوم أقوى بالنسبة للشركات المتعثرة مالياً وأضعف بالنسبة لعملاء شركات التدقيق الأربع الكبرى Big 4، مما يشير إلى أن تأثيرات الاختراقات الأمنية الإلكترونية على التسعير تعتمد على كل من مدى ضعف العميل ونوع المدقق. وتشير الاختبارات الزمنية إلى أن تأثيرات رسوم التدقيق قصيرة الأجل، بينما تستمر تأثيرات الرسوم الأخرى لفترة أطول في النماذج الأساسية. تُقدّم هذه النتائج أدلةً حول كيفية إعادة تشكيل حوادث الأمن السيبراني لعلاقة المدقق بالعميل، كما تُقدّم آثاراً عمليةً للجان التدقيق والجهات التنظيمية المعنية باستقلالية المدقق.

English Abstract

This study examines the impact of cybersecurity breaches on audit pricing, with a focus on the composition of audit and non-audit fees. Using a difference-in-differences approach on a sample of U.S. firms, the results show that breached firms experience a significant increase in total fees (5.6%) and audit fees (4.1%), indicating that auditors perceive cybersecurity incidents as heightened risk. The evidence on non audit fees is conditional: positive and significant in baseline specifications and across all event windows, but not robust to matched-sample analyses. Additional analyses using propensity score matching and entropy balancing confirm the robustness of the main findings for total fees and audit fees. The study further shows that the fee response is stronger for financially distressed firms and weaker for Big 4 clients, indicating that the pricing effects of cybersecurity breaches depend on both client vulnerability and auditor type. Temporal tests indicate that audit fee effects are short term, whereas non audit fee effects persist longer in baseline models. These findings provide evidence on how cybersecurity incidents reshape the auditor client relationship and offer practical implications for audit committees and regulators concerned with auditor independence.

Item Type:	Thesis (Masters)
Subjects:	Management and Marketing
Department:	KFUPM Business School > Management and Marketing
Thesis Advisor:	Tasawar Nawaz,
Thesis Committee Members:	Mirghani Ahmed, Muhammad Suleman,
Depositing User:	SAZIDA KHANAM (g202401920)
Date Deposited:	12 May 2026 11:17
Last Modified:	12 May 2026 11:17
URI:	https://eprints.kfupm.edu.sa/id/eprint/144232