En el entorno fiscal actual, contratar proveedores ya no es solamente una decisión comercial o administrativa, también es una decisión de riesgo fiscal y corporativo. Hoy, para una empresa, no basta con recibir un CFDI, pagarlo y registrarlo contablemente; la autoridad fiscal ha dejado claro que revisa el trasfondo de la operación.

Sí o sí, las empresas deben incluir en sus lineamientos de control interno una política o plan bien estructurado para la contratación de proveedores y el seguimiento de las operaciones con ellos.

Este tema cobra todavía mayor relevancia en 2026. Además del esquema ya conocido del artículo 69-B del Código Fiscal de la Federación, que permite publicar a contribuyentes presuntos o definitivos por operaciones inexistentes, a partir de la reforma que entra en vigor en 2026 el Código incorporó un nuevo enfoque: los CFDI deben amparar operaciones existentes y verdaderas, o actos jurídicos reales, y los comprobantes que no cumplan con ello se consideran “falsos” para efectos fiscales.

Más aún, el artículo 49 Bis del CFF prevé un procedimiento específico y más ágil para que la autoridad visite al emisor, suspenda la emisión de CFDI durante el procedimiento, valore pruebas y, en su caso, determine que los comprobantes son falsos con efectos generales. Si esto ocurre, el nombre y el RFC del contribuyente se publican, y los terceros que hayan recibido esos CFDI deben revertir el efecto fiscal mediante declaración complementaria dentro de los treinta días naturales contados a partir de la publicación. De no hacerlo, incluso puede restringirse temporalmente su certificado de sello digital.

El mensaje de fondo para el sector empresarial es contundente: la carga de acreditar la realidad de las operaciones es cada vez mayor. La autoridad no solo revisa si existe factura, contrato o pago; también puede cuestionar si había domicilio, activos, personal, capacidad operativa, lógica de negocio y correspondencia entre lo contratado y la actividad real del proveedor, entre otros elementos. Por ello, la recomendación general es estructurar las políticas de control interno en dos frentes: la contratación y la acreditación de la operación, esta última mejor conocida como materialidad.

1. Contratar proveedores.

Muchas empresas siguen contratando con base en referencias, urgencias operativas o simples comparaciones de precio. Ese enfoque hoy resulta insuficiente. El control preventivo del proveedor ya forma parte de una buena administración.

La recomendación general no es burocratizar toda compra, sino institucionalizar criterios de contratación. La guía de control de proveedores propone, en esencia, que la empresa conozca a quién le está comprando: revisar datos fiscales, domicilio, actividad económica y cumplimiento fiscal y, cuando la naturaleza de la operación lo amerite, verificar si el proveedor cuenta con activos, personal y estructura suficientes para cumplir lo que ofrece.

No todas las relaciones comerciales exigen la misma profundidad. No es lo mismo contratar a un proveedor principal, recurrente o de alto monto que hacer una compra accesoria o de menor cuantía. Justamente, uno de los aciertos del documento guía con el que cuente la empresa es que distingue tipos de proveedores y reconoce el principio de importancia relativa: hay casos donde una revisión más robusta es indispensable y otros donde bastarán elementos más simples, siempre que la erogación sea estrictamente indispensable y exista razón de negocios.

Para los empresarios, esto se traduce en una idea práctica: no todos los proveedores deben pasar por el mismo filtro, pero todos deben pasar por algún filtro.

En especial, tratándose de proveedores principales, de servicios continuos, de subcontratación, de compras esporádicas relevantes o de operaciones sensibles, conviene que exista una política interna mínima de validación. No se trata de convertir a cada empresa en autoridad investigadora, sino de demostrar que actuó con diligencia razonable antes de contratar y durante la relación comercial.

Hoy más que nunca, la revisión de “listas negras” ya no debe verse como una formalidad aislada. Sigue siendo indispensable verificar el artículo 69-B, pero eso por sí solo ya no es suficiente. Un proveedor puede no aparecer en una lista y, aun así, convertirse en un foco de observación si no puede sostener la realidad de lo facturado. El nuevo entorno normativo amplía el análisis del riesgo más allá del simple “sí aparece o no aparece”.

2. La materialidad de las operaciones. El flujo de trabajo, el respaldo necesario y el seguimiento de nuestros proveedores.

Si el primer frente es elegir y documentar bien al proveedor, el segundo es todavía más importante: poder demostrar que la operación existió y tuvo sustancia económica.

Aquí suele encontrarse una de las debilidades más comunes en las empresas. Muchas organizaciones sí tienen factura, sí hicieron transferencia y sí registraron el gasto, pero no conservaron evidencia de por qué contrataron, qué recibieron, cómo se ejecutó el servicio, quién lo autorizó, qué beneficio obtuvo la empresa o qué entregables concretos derivaron de esa relación.

La recomendación es clara al respecto: para acreditar materialidad son relevantes elementos como cotizaciones, presupuestos, contratos, minutas, reportes de avance, entregables, bitácoras, correos, evidencia de supervisión, pólizas, comprobantes de pago, documentos de recepción, cartas porte, pedimentos o incluso evidencia del impacto o la mejora lograda por el servicio recibido.

El punto jurídico de fondo es relevante, en precedentes judiciales y administrativos se ha reiterado que el CFDI, por sí solo, no garantiza automáticamente la deducción, el acreditamiento o la devolución. La autoridad puede cuestionar la materialidad de los hechos que sustentan ingresos y gastos; además, la ausencia de razón de negocios puede ser un elemento para presumir falta de materialidad.

Eso significa que la empresa debe acostumbrarse a pensar cada operación en términos de evidencia. No solo “qué pagué”, sino también “por qué lo pagué”, “qué recibí”, “cómo se ejecutó” y “cómo se relaciona con mi actividad”.

Una recomendación empresarial, no solo fiscal.

Este tema no debe analizarse únicamente desde el miedo a una auditoría. En realidad, el control de proveedores y la materialidad de operaciones son parte del buen gobierno corporativo.

Una empresa ordenada, con procesos internos, expedientes mínimos, criterios de autorización, documentación comercial y contabilidad alineada con la realidad del negocio, no solo reduce riesgos fiscales: también mejora su administración, fortalece su tesorería, depura relaciones con terceros y eleva la calidad de sus decisiones.

En ese sentido, la recomendación general para 2026 es sencilla de expresar, aunque exigente en su ejecución:

Las empresas deben dejar de ver la factura como el final del proceso y empezar a verla como apenas una pieza dentro de un expediente económico, jurídico y operativo mucho más amplio.

Quien contrata proveedores debe cuidar a quién contrata.
Quien deduce gastos debe poder explicar por qué eran necesarios.
Quien recibe servicios debe poder demostrar que efectivamente los recibió.
Y quien busca seguridad fiscal debe construirla desde el control interno, no hasta que llega una revisión.

Integrar expedientes exhaustivos de proveedores es, hoy, uno de los mejores seguros para proteger el patrimonio de los accionistas, evitar repercusiones y garantizar la continuidad operativa del negocio en México. La confianza en los negocios debe seguir existiendo, pero en el México de 2026 esa confianza debe estar minuciosamente documentada.

Por: C.P.C. Fernando Delgadillo Faisal