符合认证要求的责任在于客户组织而不是认证机构。认证机构有责任对足够的客观证据进行评价，并在此基础上做出认证决定。根据审核结论，如果符合性的证据充分，认证机构做出授予认证的决定；如果符合性的证据不充分，则不授予认证。
任何审核都是基于对组织管理体系的抽样，因此并不保证客户的管理体系100%符合要求。