DIOT 2026: el IVA no se controla solo con facturas, se controla por proveedor
- Anahi Montes de Oca

- hace 1 día
- 5 min de lectura

La DIOT no es una declaración de "captura administrativa"; es una radiografía mensual de la relación fiscal entre el contribuyente y sus proveedores. Su función no se limita a informar facturas recibidas, sino a mostrar cómo se comporta el IVA en cada operación; qué se pagó, qué se retuvo, qué se acredito y qué IVA fue trasladado. El propio SAT señala que la DIOT permite informar operaciones con proveedores relacionadas con IVA, y que su obligación consiste en informar sobre pago, retención, acreditamiento y traslado del IVA en operaciones realizadas con proveedores.
La DIOT debe leerse como un mapa de trazabilidad. Cada proveedor reportado debe poder sostenerse con cinco capas mínimas de evidencia: CFDI vigente, pago bancario identificable, registro contable, soporte documental de la operación y tratamiento correcto del IVA. Si una de esas capas falla, el IVA acreditable empieza a verse vulnerable.
¿Qué es la DIOT y por qué no debe llenarse al "tanteo"?
La DIOT es la Declaración Informativa de Operaciones con Terceros. Su lógica no es "cuánto gaste", sino con quién operé y qué efecto tuvo esa operación en IVA. La Ley del IVA obliga a proporcionar mensualmente información sobre pago, retención, acreditamiento y traslado del IVA en operaciones con proveedores, desglosando el valor de los actos o actividades por tasa, incluyendo operaciones por las que el contribuyente no esté obligado al pago del impuesto.
Por eso no debe llenarse "al tanteo", copiando totales de facturas o capturando importes aproximados. El error típico es creer que si existe CFDI, entonces automáticamente existe IVA acreditable. Eso es falso. Para efectos de control fiscal, una factura solo es el punto de partida; el acreditamiento exige requisitos adicionales, como indispensabilidad, IVA expresamente trasladado, pago efectivo y, cuando proceda, entero de retenciones.
En 2026, la RMF regula el formato, periodo y medio de presentación de la DIOT para personas físicas y morales, señalando que la información se proporciona durante el mes inmediato posterior al que corresponda.
Riesgos de proveedores mal registrados
Un proveedor mal registrado no es un simple error de captura; es una inconsistencia que puede contaminar IVA, contabilidad, deducciones y declaraciones. Los focos rojos más relevantes son:
RFC incorrecto o duplicado: puede provocar que el IVA se asocie a un proveedor equivocado y no coincida con los CFDI recibidos.
Proveedor registrad con nombre comercial y no con razón social fiscal: en auditoría, esto dificulta la trazabilidad entre XML, póliza, pago y expediente.
Uso indebido de "proveedor global": la RMF para 2026 permite no relacionar individualmente ciertos proveedores solo hasta el 10% del total de pagos efectivamente realizados en el mes y con límite de $50,000.00 por proveedor; no es una bolsa libre para ocultar desorden administrativo.
Proveedor con factura, pero sin evidencia de prestación real: aquí nace el mayor riesgo: CFDI vigente, pero sin contrato, cotización, orden de compra, entregable, bitácora, reporte, fotografías, evidencia de recepción o comunicación operativa.
Pagos a terceros distintos del proveedor: si la factura es de un RFC, pero el pago sale a otra cuenta sin justificación documental, se rompe la cadena de trazabilidad.
Retenciones omitidas: en servicios profesionales, arrendamiento, autotransporte, servicios especializados u otros supuestos, el error no solo afecta la DIOT; puede afectar el entero de retenciones y el acreditamiento posterior.
Diferencias entre CFDI, pagos y contabilidad
Aquí esta el punto fino: CFDI, pago y contabilidad no son lo mismo.
El CFDI acredita la emisión de una operación fiscal, pero no necesariamente acredita que el IVA ya sea acreditable. El pago demuestra el flujo real de recursos y determina, en muchos casos, el momento en que el IVA puede acreditarse. La contabilidad debe reflejar correctamente si el IVA está pendiente de acreditar, acreditable, retenido, no acreditable o vinculado a una operación exenta, a tasa 0% o no objeto.
Ejemplo: si un CFDI se emitió en enero, peor se pagó en febrero, el análisis de IVA debe atender al mes en que fue efectivamente pagado. La Ley del IVA establece como requisito que el IVA trasladado haya sido efectivamente pagado en el mes de que se trate.
Desde otra visión, se deben buscar diferencias entre:
Fecha del CFDI vs. fecha de pago.
Método de pago PUE/PPD vs. realidad bancaria.
CFDI vigente vs. CFDI cancelado.
IVA registrado contablemente vs. IVA declarado.
IVA acreditable en declaración mensual vs. IVA informado en DIOT.
Retención reflejada en CFDI vs. retención efectivamente enterada.
Cuando estas piezas no cuadran, la DIOT deja de ser una declaración informativa y se convierte en una alerta de riesgo.
IVA acreditable sin soporte suficiente
El IVA acreditable no se defiende con "tengo la factura". Se defiende con expediente.
Para que el IVA sea acreditable, debe corresponder a bienes, servicios o uso o goce temporal de bienes estrictamente indispensables para actividades gravadas a tasa 0%. Además, el IVA debe constar por separado en el comprobante fiscal y haber sido efectivamente pagado.
En servicios especualizados u obras especializadas, el cuidado debe ser mayor: la Ley del IVA exige verificar el registro orrespondiente y obtener copia de la declaración de IVA y acuse de pago del contratista; si no se recaba la documentación en plazo, el contratante debe presentar complementaria disminuyendo los montos acreditados.
La RMF 2026 incluso contempla el campo de "Monto del IVA pagado no acreditable", para cantidades trasladadas al contribuyente que no reúnen requisitos para considerarse acreditables, por no ser estrictamente indispensables o no reunir requisitos de deducibilidad para ISR.
Checklist de conciliación de DIOT
Antes de presentar la DIOT, el contribuyente debería validar lo siguiente:
Padrón de proveedores: RFC correcto, razón social, régimen, tipo de operación, tasa aplicable y obligación de retención.
CFDI recibidos: UUID, estatus vigente, fecha de emisión, método de pago, forma de pago, tasa de IVA, retenciones y cancelaciones.
Pagos bancarios: fecha, importe, cuenta origen, cuenta destino, referencia, parcialidades y pagos a terceros debidamente justificados.
Complemento de pago: especialmente en operaciones PPD, verificar que el complemento corresponda al pago real.
Contabilidad: conciliación entre gastos, cuentas por pagar, bancos, IVA pendiente de acreditar, IVA acreditable, IVA retenido e IVA no acreditable.
Declaración mensual de IVA: el IVA acreditable y retenido debe ser congruente con la DIOT.
Soporte documental: contrato, orden de compra, cotización, evidencia de entrega, reporte de servicio, bitácoras, correos, fotografías, recibos o cualquier documento que pruebe realidad operativa.
Servicios especializados: validar REPSE, contrato, objeto del servicio, personal involucrado, declaración de IVA y acuse de pago del proveedor.
Proveedor global: revisar que no se abuse de esta operación y que se respeten límites, exclusiones y soporte de cada erogación.
Archivo de defensa: conservar carpeta mensual por proveedor con XML, PDF, pago, póliza, soporte y conciliación.
La DIOT no debe verse como una obligación secundaria. En realidad, es uno de los reportes que mejor permite detectar inconsistencias entre facturación, pagos, retenciones, contabilidad e IVA acreditable.
La regla es muy simple: si no puedes explicar proveedor por proveedor de dónde salió el IVA acreditable, entornes no tienes control fiscal; tienes una captura de datos con riesgo.




Comentarios