¿Cómo saber si viene una inspección o auditoría?

Introducción: La auditoría como acto de autoridad

Una auditoría o inspección administrativa es el acto formal mediante el cual una autoridad competente verifica el cumplimiento de obligaciones legales, fiscales, laborales o sanitarias por parte de una persona física o moral. En México, este poder de comprobación deriva de diversas disposiciones del orden jurídico federal y local, entre las que destacan el Código Fiscal de la Federación (CFF), la Ley Federal del Trabajo (LFT), la Ley General de Salud (LGS) y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Entender las señales que anteceden a una revisión permite actuar con oportunidad y fortalecer la posición jurídica del contribuyente o regulado.

Marco competencial: ¿quién puede auditar?

Antes de identificar señales de alerta, es indispensable conocer los sujetos activos de la facultad de comprobación, es decir, las autoridades con atribuciones legales para practicar una revisión:

• SAT (Servicio de Administración Tributaria): ejerce facultades de comprobación en materia fiscal conforme al artículo 42 del CFF, a través de visitas domiciliarias, revisiones de gabinete y revisiones electrónicas.
• IMSS e INFONAVIT: verifican el correcto entero de cuotas obrero-patronales; el IMSS actúa bajo la Ley del Seguro Social conforme a la legislación vigente en materia de inspección patronal.
• STPS (Secretaría del Trabajo y Previsión Social): realiza inspecciones laborales conforme al artículo 540 de la LFT para verificar condiciones de trabajo, seguridad e higiene y obligaciones colectivas.
• COFEPRIS: inspecciona establecimientos sujetos a la Ley General de Salud en materia de insumos para la salud, alimentos, bebidas y publicidad sanitaria.
• INAI: verifica el cumplimiento de la LFPDPPP mediante procedimientos de verificación iniciados de oficio o a petición de parte.
• Autoridades locales: protección civil, tesorería municipal, medio ambiente, entre otras, actúan bajo legislación estatal y municipal.

Señales preliminares de una inspección inminente

La experiencia regulatoria muestra que las revisiones rara vez ocurren sin indicios previos. Identificar estas señales constituye una práctica de gestión de riesgo regulatorio (risk compliance management), entendida como el conjunto de procesos orientados a anticipar y mitigar el impacto de actos de autoridad.

• Recepción de requerimientos de información: el artículo 46-A del CFF establece plazos para atender requerimientos; su emisión frecuente es un indicador de que la autoridad está construyendo un expediente.
• Discrepancias en declaraciones cruzadas: el SAT cruza información de CFDI (Comprobantes Fiscales Digitales por Internet), declaraciones informativas y datos de terceros. Inconsistencias entre lo declarado y lo reportado por proveedores o clientes elevan el perfil de riesgo del contribuyente.
• Cartas invitación del SAT: aunque no constituyen un acto formal de autoridad, las cartas invitación son una señal inequívoca de que el contribuyente ha sido identificado en un programa de fiscalización.
• Quejas o denuncias ante autoridades: en materia laboral, una queja ante la STPS puede derivar en una inspección no programada; en materia de datos personales, una denuncia ante el INAI activa el procedimiento de verificación previsto en la LFPDPPP.
• Inclusión en listas negras o padrones de riesgo: el artículo 69-B del CFF prevé la publicación en el DOF de contribuyentes que presuntamente emiten CFDI sin respaldo en operaciones reales (EDOS/EFOS); aparecer en dicha lista o tener proveedores listados incrementa significativamente la probabilidad de revisión.
• Vencimiento de plazos de aviso o registro: el incumplimiento de obligaciones periódicas (actualización de avisos al RFC, renovación de licencias sanitarias) activa protocolos de inspección proactiva.
• Cambios regulatorios sectoriales: la publicación de nuevas normas oficiales mexicanas (NOM) o reformas legales suele ir acompañada de campañas de verificación dirigidas al sector regulado.

El expediente previo: cómo lo construye la autoridad

Las autoridades utilizan la inteligencia fiscal y regulatoria para priorizar sus programas de inspección. En el ámbito fiscal, el SAT emplea herramientas de analítica de datos que contrastan el buzón tributario (canal oficial de comunicación electrónica con el contribuyente, previsto en el artículo 17-K del CFF), el historial de CFDI y los datos patrimoniales. El contribuyente puede consultar su buzón tributario de forma proactiva para detectar notificaciones o requerimientos pendientes antes de que estos escalen a una visita domiciliaria.

En materia de datos personales, el INAI puede iniciar un procedimiento de verificación de oficio cuando detecta indicios de tratamiento inadecuado de datos, conforme a la LFPDPPP; el responsable del tratamiento —empresa o persona física que decide sobre los datos— tiene derecho a ser notificado y a presentar pruebas antes de que se emita una resolución.

Acciones preventivas ante señales de alerta

Una vez identificadas las señales, la respuesta óptima es activar un protocolo de due diligence interno, esto es, una revisión interna sistemática para evaluar el nivel de cumplimiento antes de que llegue la autoridad:

• Revisar la consistencia entre CFDI emitidos y recibidos versus las declaraciones fiscales presentadas.
• Verificar que los avisos ante el IMSS e INFONAVIT estén actualizados y que las cuotas estén enteradas en tiempo.
• Auditar el aviso de privacidad y los mecanismos de consentimiento para asegurar conformidad con la LFPDPPP.
• Confirmar la vigencia de licencias, permisos sanitarios y registros de marca o patente, según aplique al giro del negocio.
• Constituir o revisar el expediente laboral de cada trabajador: contratos, altas IMSS, registros de capacitación y constancias de seguridad e higiene.
• Designar a un representante legal o apoderado fiscal con poderes suficientes para atender diligencias de autoridad.
• Documentar y conservar la contabilidad electrónica conforme al artículo 28 del CFF, que exige su envío al SAT bajo determinados supuestos.

Derechos del revisado durante la inspección

El artículo 16 constitucional tutela la inviolabilidad del domicilio; ninguna visita domiciliaria puede practicarse sin orden escrita de autoridad competente que funde y motive el acto. El artículo 45 del CFF establece las formalidades que debe cumplir la orden de visita. El revisado tiene derecho a solicitar la identificación de los visitadores, a designar dos testigos y a presentar pruebas documentales durante el desarrollo de la diligencia. Omitir el ejercicio de estos derechos puede generar preclusión procesal, es decir, la pérdida del derecho a oponerlos en etapas posteriores del procedimiento.

Glosario

• Facultades de comprobación: atribuciones legales de la autoridad para verificar el correcto cumplimiento de obligaciones fiscales o regulatorias.
• CFDI (Comprobante Fiscal Digital por Internet): documento electrónico que acredita operaciones comerciales y es la base del sistema de facturación electrónica en México.
• EDOS/EFOS: empresas que deducen operaciones simuladas (EDOS) o que facturan operaciones inexistentes (EFOS), sujetas al artículo 69-B del CFF.
• Buzón tributario: sistema de comunicación electrónica entre el SAT y el contribuyente, previsto en el artículo 17-K del CFF.
• Due diligence interno: revisión sistemática y voluntaria del cumplimiento normativo de una organización antes de un evento externo.
• Preclusión procesal: pérdida del derecho a ejercer una facultad o interponer un medio de defensa por no haberlo hecho en el momento oportuno.
• Responsable del tratamiento: persona física o moral que, conforme a la LFPDPPP, decide sobre el tratamiento de datos personales.
• NOM (Norma Oficial Mexicana): regulación técnica de carácter obligatorio expedida por dependencias del Ejecutivo Federal, publicada en el DOF.

Referencias

• Constitución Política de los Estados Unidos Mexicanos. Artículo 16. Diario Oficial de la Federación.
• Código Fiscal de la Federación. Artículos 17-K, 28, 42, 45, 46-A y 69-B. Diario Oficial de la Federación.
• Ley Federal del Trabajo. Artículo 540. Diario Oficial de la Federación.
• Ley General de Salud. Conforme a la legislación vigente en materia de inspección sanitaria. Diario Oficial de la Federación.
• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Diario Oficial de la Federación, 5 de julio de 2010.
• Ley del Seguro Social. Conforme a la legislación vigente en materia de inspección patronal. Diario Oficial de la Federación.
• Servicio de Administración Tributaria (SAT). (2024). Guía de obligaciones fiscales para personas morales. Recuperado de sat.gob.mx
• Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (2023). Guía para el cumplimiento de la LFPDPPP. Recuperado de inai.org.mx