با توجه به اهمیت حسابرسان در ارزیابی ریسکهای تجاری و ارزیابی کنترل های داخلی ، ما بررسی می کنیم که آیا تخصص ، تصدی و اندازه صنعت یک شرکت حسابرسی می تواند به حسابرسان خود کمک کند تا تهدیدهای بیرونی و داخلی را که مشتری با تلاش کمتری درک می کند ، درک کنند. با استفاده از حوادث نقض امنیت اطلاعات از ۲۰۰۴ تا ۲۰۱۳ ، دریافتیم که ، مطابق با مطالعات قبلی ، هزینه حسابرسی پس از وقوع یک نقض امنیت اطلاعات بیشتر است. با این وجود ، وقتی انجمن حسابرسی تخصص خاصی در صنعت ، تجربه طولانی تر با مشتری داشته باشد و یکی از شرکت های بزرگ ۴ باشد ، چنین ارتباطی با تعدیل منفی روبرو می شود. نتایج ما حاکی از آن است که این حسابرسان به دلیل آگاهی بهتر در مورد یک صنعت خاص ، افزایش آشنایی با عملیات مشتری و منابع بیشتر برای درک آسیب پذیری های مشتری و / یا سیاست ها و رویه های امنیت اطلاعات ، این حسابرسان توانایی بیشتری برای ارزیابی امنیت در حال تغییر بالقوه اطلاعات دارند. خطرات ناشی از وقوع حوادث نقض امنیت اطلاعات. نتایج ما به انواع مختلف حساسیت قوی است.