El SAT ha intensificado su fiscalización. Estas son las áreas de mayor riesgo para PYMEs formales y cómo blindarse correctamente.
El SAT ha intensificado su fiscalización: datos 2024-2026
El Servicio de Administración Tributaria (SAT) ha incrementado significativamente sus capacidades de fiscalización en los últimos años. Las auditorías electrónicas, las cartas invitación y las revisiones de gabinete se han multiplicado gracias a la digitalización de los procesos fiscales y al cruce masivo de información entre CFDI, declaraciones, estados de cuenta bancarios y datos del IMSS.
Las cartas invitación son el mecanismo más utilizado por el SAT para iniciar contacto con contribuyentes que presentan inconsistencias. No son una auditoría formal, pero sí son una señal de que la autoridad detectó una discrepancia y espera que el contribuyente la aclare voluntariamente. Ignorar una carta invitación puede derivar en el inicio de una revisión formal de gabinete o una auditoría electrónica conforme al artículo 42 del CFF.
Para las PYMEs, este nuevo entorno de fiscalización implica que el cumplimiento fiscal ya no puede ser aproximado. Cada CFDI, cada declaración y cada movimiento bancario es visible para el SAT. Las empresas que no mantienen consistencia entre sus registros contables, sus CFDI y sus movimientos bancarios son las primeras en recibir requerimientos.
Riesgo 1: Operaciones simuladas y materialidad (artículo 69-B del CFF)
El artículo 69-B del Código Fiscal de la Federación otorga al SAT la facultad de presumir que un contribuyente emitió comprobantes fiscales que amparan operaciones inexistentes. Cuando el SAT publica a un proveedor en la lista definitiva del 69-B, todos los CFDI emitidos por ese proveedor se consideran apócrifos, y los contribuyentes que los dedujeron o acreditaron tienen 30 días hábiles para demostrar la materialidad de la operación o corregir su situación fiscal.
Para PYMEs, el riesgo es doble. Primero, la empresa puede estar deduciendo facturas de proveedores que aparecen o aparecerán en la lista del 69-B sin saberlo. Segundo, la propia empresa puede ser sujeta de una presunción de operaciones simuladas si el SAT detecta que sus CFDI no están respaldados por evidencia de materialidad (contratos, entregables, pagos bancarios, evidencia fotográfica, correos electrónicos).
La materialidad es el concepto clave. No basta con tener el CFDI y el pago bancario. El SAT exige evidencia de que la operación realmente ocurrió: contratos firmados, entregables documentados, registros de entrada y salida de mercancía, bitácoras de servicio, y cualquier evidencia que demuestre la sustancia económica de la transacción.
Riesgo 2: Discrepancia fiscal entre ingresos y depósitos bancarios
El SAT cruza sistemáticamente la información de los CFDI emitidos por el contribuyente contra los depósitos en sus cuentas bancarias. Cuando los depósitos bancarios exceden los ingresos declarados, la autoridad puede presumir ingresos omitidos conforme al artículo 59, fracción III del CFF. Esta presunción obliga al contribuyente a demostrar el origen de cada depósito que no corresponda a un CFDI emitido.
Este riesgo es especialmente alto en PYMEs donde el empresario mezcla cuentas personales con las de la empresa, recibe préstamos de familiares o socios sin documentar, o realiza traspasos entre cuentas propias que el SAT puede interpretar como ingresos. Cada depósito bancario que no pueda ser explicado con un CFDI, un contrato de préstamo debidamente documentado o un traspaso entre cuentas propias identificable, es potencialmente un ingreso presunto gravable.
La solución preventiva es mantener una conciliación bancaria mensual estricta, documentar absolutamente todos los depósitos que no provienen de facturación (préstamos, aportaciones de capital, devoluciones), y evitar mezclar operaciones personales y empresariales en las mismas cuentas bancarias.
Riesgo 3: CFDI mal timbrados o con errores de cancelación
Desde la implementación del CFDI 4.0, los errores en la emisión de comprobantes fiscales se han vuelto más frecuentes y más costosos. Un CFDI con datos incorrectos del receptor (RFC, nombre, régimen fiscal o código postal) no es deducible para quien lo recibe, lo cual genera conflictos comerciales y riesgos fiscales para ambas partes de la operación.
El proceso de cancelación de CFDI también representa un riesgo significativo. Desde 2022, la cancelación de un CFDI requiere la aceptación del receptor cuando el monto supera $1,000 MXN (excepto en ciertos supuestos). Las cancelaciones fuera de plazo (después del cierre del ejercicio fiscal en que fue emitido) generan inconsistencias en las declaraciones que el SAT detecta automáticamente.
Para mitigar este riesgo, las PYMEs deben implementar controles de calidad en la emisión de CFDI: verificar los datos fiscales del cliente antes de timbrar, conciliar mensualmente los CFDI emitidos contra los ingresos declarados, y mantener un registro de cancelaciones con su motivo y el CFDI de sustitución correspondiente.
Riesgo 4: Incumplimiento en contabilidad electrónica
La contabilidad electrónica es una obligación fiscal establecida en el artículo 28, fracción III del CFF y desarrollada en el Anexo 24 de la Resolución Miscelánea Fiscal. Los contribuyentes deben enviar al SAT mensualmente su catálogo de cuentas y su balanza de comprobación en formato XML, y poner a disposición las pólizas contables cuando la autoridad las requiera.
Muchas PYMEs en México incumplen esta obligación de forma sistemática, ya sea por desconocimiento, por falta de software contable adecuado, o porque su contador no la presenta oportunamente. El SAT puede imponer multas por cada mes de incumplimiento, y la falta de contabilidad electrónica es un elemento que la autoridad considera al decidir si inicia una revisión más profunda.
Más allá de las multas, la contabilidad electrónica es la base sobre la cual el SAT realiza sus cruces de información automatizados. Si la empresa no la envía, la autoridad trabaja con la información que sí tiene (CFDI, declaraciones, movimientos bancarios), y cualquier inconsistencia entre esas fuentes se convierte en un requerimiento que la empresa debe atender sin contar con el respaldo de su propia contabilidad formal.
Riesgo 5: Deducciones sin soporte documental suficiente
El artículo 27 de la Ley del ISR establece los requisitos generales de las deducciones autorizadas. Para que un gasto sea deducible, debe ser estrictamente indispensable para la actividad del contribuyente, estar amparado por un CFDI válido, haber sido efectivamente pagado (en el caso de personas físicas y contribuyentes de RESICO), y cumplir con los requisitos específicos de cada tipo de deducción.
El error más común en PYMEs es deducir gastos que no cumplen con el requisito de ser estrictamente indispensables, o que no cuentan con el soporte documental completo. Ejemplos frecuentes: gastos de automóvil sin bitácora de uso profesional, viáticos sin comprobantes detallados, gastos de representación excesivos, y pagos a proveedores sin contrato ni evidencia de entregables.
La recomendación es implementar una política interna de deducciones que establezca los requisitos documentales para cada tipo de gasto, capacitar al personal administrativo en la obtención y validación de CFDI, y realizar revisiones trimestrales de las deducciones aplicadas para verificar que cada una cuente con su soporte completo antes de que cierre el ejercicio.
Cómo blindar tu empresa: las 5 acciones preventivas que toda PYME debe implementar
Primera acción: implementar una conciliación mensual entre CFDI emitidos, CFDI recibidos, declaraciones y movimientos bancarios. Esta conciliación detecta inconsistencias antes de que el SAT las detecte. Segunda acción: verificar mensualmente que ningún proveedor relevante aparezca en la lista del artículo 69-B del CFF, y documentar la materialidad de todas las operaciones con evidencia más allá del CFDI y el pago.
Tercera acción: mantener la contabilidad electrónica al corriente y enviarla al SAT dentro de los plazos establecidos. Cuarta acción: separar estrictamente las cuentas bancarias personales de las empresariales, y documentar cualquier depósito que no provenga de facturación (préstamos, aportaciones de capital, traspasos).
Quinta acción: contratar una revisión fiscal preventiva anual con un consultor externo. Esta revisión simula lo que el SAT vería si auditara a la empresa, detecta riesgos y permite corregirlos antes de que se conviertan en requerimientos o créditos fiscales. En Praxium, esta revisión preventiva es parte de nuestro servicio de retención mensual para PYMEs.
Preguntas frecuentes
¿Qué busca el SAT cuando audita una PYME?
El SAT verifica principalmente la materialidad de operaciones (que las transacciones realmente hayan ocurrido), la consistencia entre CFDI y movimientos bancarios, la correcta aplicación del régimen fiscal, y que las deducciones cuenten con soporte documental completo conforme al artículo 27 de la Ley del ISR.
¿Qué es una carta invitación del SAT?
Es una comunicación informal del SAT donde señala inconsistencias detectadas en la información del contribuyente y lo invita a aclararlas voluntariamente. No es una auditoría formal, pero ignorarla puede derivar en el inicio de una revisión de gabinete o auditoría electrónica conforme al artículo 42 del CFF.
¿Cómo saber si mis proveedores están en la lista del 69-B?
El SAT publica periódicamente la lista de contribuyentes con presunción de operaciones simuladas en el Diario Oficial de la Federación y en su portal sat.gob.mx. Es obligación del contribuyente verificar que sus proveedores no aparezcan en esta lista, y si aparecen, demostrar la materialidad de las operaciones realizadas.
¿Qué multas aplica el SAT por no enviar la contabilidad electrónica?
Las multas por no enviar la contabilidad electrónica están previstas en el artículo 81 del CFF. Pueden aplicarse por cada obligación no cumplida, además de que el incumplimiento reiterado puede motivar una revisión más profunda por parte de la autoridad fiscal.
¿Cada cuánto debo hacer una revisión fiscal preventiva?
Lo recomendable es una revisión completa anual, complementada con conciliaciones mensuales de CFDI, declaraciones y movimientos bancarios. Las empresas con retención de consultoría fiscal tienen monitoreo continuo que detecta riesgos en tiempo real, antes de que se conviertan en requerimientos del SAT.
¿Quieres saber cómo aplicar esto en tu empresa?
Agenda un diagnóstico fiscal con Praxium.
Agendar diagnóstico