Fungsi Audit Internal dalam bank-bank Yunani diberlakukan baik oleh hukum Yunani untuk perusahaan publik (UU 3016 / 17.5.2002), serta oleh Bank Yunani (Undang-Undang Gubernur Bank Yunani. Nomor 2577 / 9-3-2006) . Berdasarkan pendekatan tradisional audit internal di Bank Yunani, pemeriksaan cabang dan kredit secara tick and check (kepatuhan) dilakukan. Penelitian terbaru (Koutoupis dan Tsamis, Konferensi Akademik Eropa Keempat tentang Audit Internal dan Tata Kelola Perusahaan. Cass Business School, London, Inggris, 2006) sampai pada kesimpulan bahwa pendekatan ini tidak menghasilkan cakupan risiko yang memadai. Selain itu, peraturan internasional baru dan praktik terbaik seperti komite dasar pada persyaratan pengawasan perbankan, kerangka kerja yang disarankan COSO enterprise risk management (ERM), serta standar The Institute of internal auditor untuk praktik profesional audit internal (standar) dalam banyak kasus. sebagian atau seluruhnya diabaikan oleh sebagian besar bank Yunani.
 Namun, persyaratan minimum terkait pengoperasian fungsi audit internal telah ditetapkan oleh Bank of Greece, yang dalam banyak kasus diikuti oleh bank-bank Yunani, serta secara berkala dinilai oleh regulator perbankan di atas. Audit internal berbasis risiko (RBIA) adalah konsep yang tidak diketahui untuk sebagian besar perusahaan Yunani yang terdaftar dan tidak terdaftar hingga baru-baru ini. Hanya anak perusahaan Yunani dari perusahaan AS dan Inggris yang mengetahui konsep audit RBIA (termasuk bank asing besar yang beroperasi di Yunani sebagai anak perusahaan), karena mereka secara berkala diaudit oleh fungsi audit grup sebagai hasil langsung dari penilaian risiko yang relevan. Selain itu, mayoritas perusahaan publik Yunani menggunakan pendekatan siklus audit dalam mengembangkan rencana audit tahunan dan jangka panjang (3 tahun), yang berarti bahwa mereka mengaudit siklus dan aktivitas bisnis tertentu dalam interval waktu yang telah ditentukan (1-3 tahun).
Perencanaan audit didasarkan pada pengalaman kepala audit internal dan pengalaman auditor internal tanpa penerapan formal teknik penilaian risiko dan perencanaan audit. Semua bank Yunani yang berpartisipasi dalam tata kelola perusahaan dan survei audit internal (Koutoupis, Third European Academic Conference on Internal Audit and Corporate Governance, 2005) menyatakan bahwa mereka mengikuti pendekatan audit berbasis risiko dan mengembangkan rencana audit berbasis risiko; namun sebagian besar dari mereka tidak dapat membuktikannya melalui penilaian risiko yang terdokumentasi dengan jelas dan rencana audit berbasis risiko. Sarbanes-Oxley Act (2002) mengarahkan National Bank of Greece untuk menyesuaikan proses perencanaan auditnya ke proses berbasis risiko.
