对上市公司而言，绩效记录不是普通人事档案，而是连接劳动用工、薪酬激励、公司治理与信息披露的关键证据。本文围绕“绩效记录如何留存”这一问题，分析内控审计中的四类痛点，梳理劳动法律、内控规范与上市公司治理规则的合规底线，并给出从制度、流程到数字化系统的落地路径，适合HRD、CHRO、内审负责人及公司治理相关管理者参考。

近几年，上市公司在年报问询、内控评价、薪酬披露和劳动争议处理中，越来越频繁地面对同一个看似细小却影响深远的问题：绩效考核记录是否真实、完整、可追溯。监管问询通常不会只停留在“是否做了绩效考核”，而会进一步追问绩效结果与董监高薪酬、奖金计提、岗位调整之间是否存在可验证的勾稽关系；劳动争议案件中，企业以“绩效不合格”“不能胜任工作”为依据进行调岗、降薪或解除劳动合同，也往往需要提交制度文件、目标确认、过程辅导、考核结果、面谈记录、申诉处理等连续证据。

这意味着，绩效记录留存早已不是HR后台的归档动作，而是上市公司内控体系中的一个高频风险点。问题的关键不在于企业有没有绩效表，也不在于纸质档案柜里是否放着若干签字文件，而在于这些记录能否证明：绩效目标经过确认，考核过程真实发生，结果形成具备规则依据，后续薪酬、晋升、培训或劳动关系处理与绩效结果之间存在合理链条。

从2026年的管理场景看，绩效记录留存的矛盾正在从“有没有留”转向“留得是否经得起检查”。许多企业仍按传统管理习惯处理绩效档案：考核结束后集中补材料，争议发生后倒查邮件和表格，内审抽查前临时整理文件夹。但上市公司面对的是劳动合规、内部控制、信息披露三重约束，单靠事后归档很难满足审计人员对原始性、完整性和可追溯性的要求。本文要回答的问题是：上市公司绩效记录如何留存，才能真正通过内控与审计检查？

一、问题诊断：上市公司绩效记录留存的四大审计痛点

上市公司绩效记录留存的核心风险，集中在“不全、不真、不链、不存”四个维度。它们表面上是档案管理问题，实际对应的是审计无法还原事实、企业无法完成举证、管理决策缺乏依据的合规失败场景。

1. 记录不全：绩效过程无法被完整还原

记录不全是内控审计中最容易被发现的问题。审计人员通常不会只看最终绩效等级，而是会沿着绩效管理流程反向抽查：目标是否经过确认，评分是否有依据，面谈是否真实发生，员工是否有申诉渠道，处理结果是否形成闭环。如果企业只能提供一张年度绩效汇总表，却无法提供目标确认书、过程辅导记录、绩效面谈纪要和申诉处理记录，审计结论往往会指向流程执行不充分。

这一问题的产生，通常并不是HR完全没有制度，而是制度与实际流程之间存在断点。业务负责人认为绩效沟通属于日常管理，不必每次形成记录；HR认为只要最终结果归档即可；员工则可能只在结果公布时才第一次看到完整评分。于是，当绩效结果被用于奖金扣减、晋升否决、调岗或解除劳动合同时，企业很难证明员工此前已经清楚目标、接受辅导、知悉评价标准并获得陈述申辩机会。

上市公司的特殊性在于，绩效记录还可能关联薪酬计提、董监高薪酬披露、股权激励解锁条件等治理事项。若过程记录缺失，绩效结果就容易被质疑为管理层主观判断，而非基于制度和证据形成的客观评价。对内控审计而言，记录不全意味着控制活动没有形成可验证证据；对劳动争议而言，则意味着企业在举证责任上处于被动。

2. 记录不真：事后补录与版本覆盖削弱证据效力

比记录不全更隐蔽的是记录不真。许多企业已经上线绩效系统或使用电子表单，但系统设计仍停留在“填报工具”层面，缺少操作日志、版本管理和审计追踪机制。结果是，绩效数据可以被后台批量导入，历史记录可以被覆盖，评分修改没有原因说明，面谈记录可以在争议发生后补录。表面上看，系统里有记录；一旦进入审计或仲裁程序，记录的原始性就会受到质疑。

真实性的判断重点，不只是内容是否合理，还包括形成时间、修改轨迹、确认方式和权限边界。比如，一份绩效面谈记录如果显示员工已确认，但系统不能证明确认时间、确认人身份、登录设备或操作来源，就很难排除代签、补签或批量确认的可能。再如，评分从C调整为D，如果系统没有保留旧版本和审批原因，审计人员无法判断调整是正常校准，还是事后为了支持解除劳动合同而进行的结果重塑。

电子记录并不天然等于强证据。只有当电子记录能够证明“何人、何时、因何事、做了何种操作”，并且相关日志不能被普通用户删除或篡改时，系统化留存才真正具备审计价值。否则，数字化只是把纸质档案搬到了线上，并没有解决证据可信度问题。

3. 记录不链：绩效结果与管理决策之间缺乏追溯关系

绩效记录的价值，不只在于证明考核发生过，更在于证明后续管理决策有依据。审计人员常见的追问是：某员工奖金为什么减少？某干部为什么晋升？某高管薪酬为什么大幅变化？某员工为什么被认定为不能胜任工作？如果绩效结果与薪酬调整、岗位变动、培训安排、劳动合同解除之间没有明确关联，绩效记录即使存在，也难以支撑决策合规性。

记录不链的典型表现，是绩效系统、人事系统、薪酬系统和审批系统彼此割裂。绩效结果在一个表格中，薪酬调整在另一个流程里，调岗审批通过邮件流转，解除劳动合同材料由法务单独整理。每个部门都保存了一部分材料，但没有统一的员工绩效证据链。审计抽样时，只能依靠人工解释和临时拼接，既低效，也增加了前后不一致的风险。

对于上市公司而言，绩效结果还可能影响财务报表中的奖金计提、股份支付条件、管理层薪酬披露等事项。若绩效记录与财务、人事、治理文件之间没有勾稽关系，外部审计很难确认相关费用计提和披露信息是否具有底层依据。记录不链的本质，是企业内部控制没有把绩效管理从HR流程延伸到经营决策和治理披露。

4. 记录不存：留存期限与存储方式存在合规盲区

记录不存并不只指档案丢失，也包括保存期限不足、备份机制缺失、权限管理混乱、存储介质不可控等问题。纸质档案可能因搬迁、部门调整或保管不善而损毁；电子文件可能散落在个人电脑、邮件附件和共享盘中；绩效系统更换后，历史数据未迁移或无法读取。这些情况在企业平时不显眼，一旦发生劳动争议、内控检查或监管问询，缺口会迅速放大。

留存期限是上市公司容易低估的风险点。《劳动合同法》第50条要求用人单位对已经解除或者终止的劳动合同文本至少保存二年；工资支付台账、支付凭证等也存在至少保存二年的监管要求。但绩效记录的用途并不止于劳动合同文本和工资支付凭证。它可能被用于证明规章制度执行、绩效奖金计算、晋升降级依据、股权激励条件、董监高薪酬披露以及内部控制有效性。仅以“二年”为统一保存期限，往往不足以覆盖上市公司内控审计回溯、劳动争议处理和公司治理留痕需要。

更现实的问题是，绩效记录往往涉及个人信息、薪酬数据和评价意见，保存时间越长，对数据安全和权限控制的要求越高。企业不能简单地把所有文件无限期堆积在共享盘，也不能因担心数据泄露而过早删除。合理路径是按照记录重要性、法律用途和审计需求进行分类留存，并配套访问权限、备份策略和销毁审批机制。

“不全、不真、不链、不存”不是四个独立问题，而是同一条证据链上的四个断裂点。任何一处断裂，都可能导致绩效记录无法支撑管理决策。绩效记录留存的本质，是构建一条从目标设定到结果应用的完整证据链。

二、法规框架：绩效记录如何留存才符合合规底线

绩效记录留存不是HR部门可以自行决定的内部习惯，而是由劳动法律、内部控制规范、上市公司治理与信息披露规则共同塑造的合规义务。上市公司需要采用三者中的较高标准，而不能只满足最低保存要求。

1. 劳动法律底线：制度有效、过程可证、解除有据

劳动法律对绩效记录的要求，首先体现在规章制度的有效性。《劳动合同法》第4条要求，用人单位在制定、修改或者决定直接涉及劳动者切身利益的规章制度或者重大事项时，应当经过民主程序，并向劳动者公示或者告知。绩效考核制度通常会影响薪酬、岗位、晋升甚至劳动合同解除，属于需要重点管理的制度文件。因此，企业不仅要保存绩效考核办法，还要留存民主程序、意见征询、公示告知、员工签收或系统确认等材料。

其次，绩效记录关系到用人单位在争议中的举证能力。《劳动争议调解仲裁法》第6条确立了当事人对自己主张承担举证责任的原则，同时规定与争议事项有关的证据属于用人单位掌握管理的，用人单位应当提供。实践中，绩效目标、评分依据、面谈记录、培训辅导、岗位调整通知等材料通常由企业掌握。如果企业无法提供，往往需要承担不利后果。

再次，《劳动合同法》第39条规定了用人单位可以解除劳动合同的若干情形，其中涉及严重违反规章制度等事项；对于不能胜任工作情形，《劳动合同法》第40条也要求经过培训或者调整工作岗位后仍不能胜任，方可依法处理。若企业将绩效不合格作为处理依据，就不能只提交最终等级，还要证明考核规则明确、评价过程合理、员工知悉结果，并且企业已经采取相应管理措施。绩效记录留存的法律价值，正在于把管理判断转化为可被审查的证据。

2. 内控规范底线：绩效考核是控制活动而非单点操作

在内部控制框架下，绩效考核不是单纯的人力资源工具，而是控制活动的一部分。《企业内部控制基本规范》强调企业应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素建立内部控制体系。绩效管理横跨多个要素：制度设计属于内部环境，评价执行属于控制活动，记录流转属于信息与沟通，内审抽查属于内部监督。

《企业内部控制应用指引第3号——人力资源》进一步要求企业重视人力资源的引进、开发、使用、培养、考核、激励和退出等环节，防范人力资源管理中的风险。绩效考核记录如果缺失，就意味着企业难以证明评价制度被有效执行，也难以说明激励约束机制具有客观依据。对上市公司而言，这会直接影响年度内控评价中的流程有效性判断。

COSO框架同样提供了审计视角下的解释路径。控制活动要求企业通过政策和程序确保管理指令得到执行；信息与沟通要求相关信息能够被识别、获取并及时传递。对应到绩效记录留存，制度文件只是政策，目标确认、评分审批、面谈记录、申诉处理和结果应用才是控制活动的证据；系统日志、版本记录和权限记录则是信息与沟通有效性的底层支撑。

3. 信息披露与公司治理底线：绩效记录支撑薪酬与治理透明度

上市公司还要面对信息披露和公司治理层面的要求。根据上市公司治理相关规则，董事、监事、高级管理人员的履职评价、薪酬激励和约束机制应当与公司治理结构相匹配。年报披露中涉及董监高薪酬、绩效评价、薪酬委员会履职、股权激励考核条件等内容时，底层绩效记录往往成为支撑披露真实性和合理性的关键材料。

交易所问询通常关注信息之间的匹配关系。例如，高管薪酬变化是否与公司业绩、个人绩效评价相匹配；绩效奖金计提是否有明确规则；股权激励业绩考核是否达到解锁条件；关联主体或关键岗位人员的激励安排是否公允。若企业无法提供绩效评价记录、薪酬委员会会议材料、考核结果审批文件和薪酬计算依据，就可能被要求补充说明甚至整改。

因此，上市公司绩效记录留存的合规底线，不能仅以劳动争议风险为参照。普通员工绩效记录重点支撑用工管理与薪酬分配，高管绩效记录还要支撑治理披露、激励约束和董事会决策。不同层级、不同用途的记录，应采用差异化但可解释的保存标准。

表格1：上市公司绩效记录留存合规义务矩阵

三重底线叠加后，上市公司绩效记录留存的合规标准明显高于一般企业。仅满足某一项最低保存期限，不足以应对内控审计、劳动争议和信息披露的复合检查。更稳妥的做法，是围绕记录用途确定保存期限和证据强度，并在制度中形成可执行规则。

三、落地路径：从制度到系统的绩效记录留存体系构建

能够通过内控与审计检查的绩效记录留存，不能依靠某一次集中整理，而要依靠“制度规范、流程管控、系统支撑”三位一体的体系建设。制度回答留什么，流程回答何时留，系统回答如何证明留得真实、完整、可追溯。

1. 制度规范层：建立绩效记录管理制度

上市公司首先需要把绩效记录留存从操作习惯上升为制度要求。制度至少应明确五类事项：留存范围、留存期限、留存格式、责任主体和例外处理。没有制度，HR很难要求业务部门按节点提交材料；没有责任划分，记录缺失后也难以追责和整改。

留存范围应覆盖绩效管理全流程，而不是只保存最终结果。目标设定阶段应保存目标确认书、KPI或OKR设置依据、目标调整记录；过程辅导阶段应保存沟通纪要、改进计划、培训辅导记录；评估实施阶段应保存评分表、评语、校准会议记录、审批记录；结果面谈阶段应保存面谈记录、员工确认或异议说明；申诉阶段应保存申诉材料、调查过程、处理决定；结果应用阶段应保存薪酬调整、晋升降级、培训安排、调岗或解除劳动合同等关联文件。

留存期限应当采用分类策略。对于普通员工的关键绩效记录，可结合劳动争议处理、薪酬追溯和内控审计需要，建议保存不少于5年；对于董事、监事、高级管理人员以及涉及股权激励、重大薪酬安排、重要岗位任免的绩效记录，建议保存不少于10年。这里的建议并非替代法律规定，而是上市公司基于审计回溯、治理披露和风险防控作出的较高标准选择。若企业所处行业另有监管要求，应按照更严格规则执行。

留存格式要兼顾证据效力与管理效率。纸质签字文件在某些争议场景中仍有价值，但单纯依赖纸质档案会带来检索慢、易损毁、难追溯的问题。电子记录则应满足身份识别、内容完整、形成时间可验证、修改过程可追踪等要求。涉及电子签名的，应关注签署主体身份、签署意愿、签署内容未被篡改等关键条件。

责任主体也要写清楚。HR部门通常负责制度制定、归档管理和系统维护；业务部门负责绩效目标、过程辅导和评价内容的真实性；员工本人负责确认、反馈和申诉；内审部门负责定期抽查；法务或合规部门负责重大劳动关系处理及争议风险审核。只有责任清晰，流程才不会在跨部门交接处断裂。

表格2：绩效记录留存清单

制度还应规定例外处理。比如，员工拒绝签字时，应记录拒签事实、告知方式、见证人或系统送达记录；绩效目标中途调整时，应保留调整前后版本和审批原因；系统更换时，应制定历史数据迁移、校验和只读归档方案。这些细节往往决定记录在争议和审计中的可用性。

2. 流程管控层：在绩效管理全流程中嵌入留痕节点

绩效记录留存不能等到考核结束后再补。更可靠的方式，是把留痕动作嵌入每一个绩效节点，使记录在业务发生时自然生成。这样既减少补录压力，也降低真实性争议。

目标设定阶段，企业应要求员工对绩效目标、权重、评价标准和周期进行确认。确认方式可以是系统确认，也可以是线下签字后扫描归档；如果采用线上确认，系统应自动记录确认时间、账号、设备或IP等信息。目标不明确是后续争议的重要来源，因此这一阶段的留痕重点不是保存指标名称，而是证明员工已经知悉评价标准。

过程辅导阶段，管理者应记录关键沟通、绩效偏差、改进建议和员工反馈。并非每一次日常沟通都需要形成正式文件，但当员工绩效存在明显风险，或者绩效结果可能影响调岗、降薪、奖金扣减、劳动合同处理时，辅导记录就应进入正式留存范围。否则，企业很难证明已经给予员工改进机会。

评估实施阶段，应重点控制评分依据、校准过程和修改权限。绩效评分不宜只有一个最终分数，还应保留评分人、评分时间、评价意见、校准前后差异及审批原因。对于批量调整、强制分布或绩效校准，企业尤其要留存会议纪要、规则说明和审批记录，避免被质疑为主观压低或选择性调整。

结果面谈阶段，应形成双方确认的面谈记录。面谈记录不必写成冗长纪要，但至少应包括面谈时间、参与人、绩效结果、主要反馈、改进方向、员工意见和确认方式。员工有异议时，不应简单要求其签字确认无异议，而应允许其提交书面意见，并纳入档案。这对企业并非增加风险，反而能证明程序充分。

申诉处理阶段，应把申诉内容、调查过程、处理依据和复核结论完整留存。上市公司尤其应避免由原评价人单独处理申诉，可以设置HR、业务上级、法务或员工关系人员共同参与的复核机制。申诉处理记录既是员工程序权利的证据，也是内控审计判断制度执行有效性的依据。

结果应用阶段，应打通绩效结果与后续决策。奖金发放、调薪、晋升、培训、岗位调整、解除劳动合同等事项，应在系统或审批文件中引用对应绩效周期和结果，形成可追溯关系。审计人员最关注的不是企业有没有做决策，而是决策是否有证据、有审批、有一致规则。

图表1：绩效管理全流程留痕节点图

流程管控的边界也要明确。并非所有绩效沟通都要过度文书化，否则会增加管理成本，甚至让绩效管理变成形式主义。企业应根据岗位风险、绩效结果用途和争议可能性确定留痕强度。对普通正向激励记录，可以简化；对负向绩效、关键岗位、高管薪酬、劳动关系处理相关记录，则应提高证据标准。

3. 系统支撑层：以数字化系统实现自动留痕、不可篡改与可追溯

当绩效记录规模扩大、组织层级复杂、跨区域用工增加后，单靠人工归档很难长期稳定。数字化系统的价值，不只是提高HR效率，而是把留痕规则固化到流程中，减少人为遗漏和事后补录空间。对于上市公司而言，绩效系统至少应具备审计追踪、版本管控、电子档案、权限管理和留存期限校验能力。

审计追踪是系统支撑的底座。系统应自动记录谁在什么时间对什么记录做了什么操作，包括创建、提交、退回、修改、审批、确认、导出和删除申请等。关键日志应独立保存，普通业务用户不能随意删除。对于绩效评分、等级调整、目标变更等敏感操作，系统还应要求填写修改原因，并保留修改前后版本。这样，审计人员才能判断记录是过程形成，还是事后补录。

电子档案管理需要解决三个问题：归档完整性、版本可读性和跨系统关联。绩效记录归档时，应自动生成档案目录，把目标、过程、评分、面谈、申诉和结果应用纳入同一员工、同一周期或同一事项下。系统更换或数据迁移时，历史记录应支持只读访问，不能因为老系统停用而导致证据无法打开。对高管绩效、股权激励考核、重大争议员工等事项，可以建立专项档案包，便于内审和外部审计快速调取。

数据安全与权限管控同样关键。绩效记录包含个人评价、薪酬关联和岗位发展信息，属于企业内部敏感数据。系统应按照最小必要原则分配权限：直属上级只能查看管理范围内员工记录，HR按职责分级访问，内审在授权范围内调取证据，系统管理员不能绕过流程查看或修改敏感内容。对于批量导出、跨部门共享、外部审计提供材料等操作，应设置审批、脱敏和水印策略。

留存合规校验是容易被忽视但很实用的功能。系统应根据记录类型自动匹配保存期限，到期前向HR、法务或档案管理员发出提醒；涉及争议、审计、调查或监管问询的记录，应设置冻结状态，暂停销毁。销毁也不应由个人直接删除，而应经过审批并保留销毁记录。这样既能避免过早删除，也能防止无期限保存带来的数据安全压力。

防篡改技术在未来会进一步提高绩效记录的可信度。时间戳、可信电子签名、哈希校验、区块链存证等技术，可以用于证明记录形成时间和内容完整性。但企业不宜把技术视为替代管理的万能工具。如果绩效制度本身不合法，流程没有真实执行，即使使用了存证技术，也只能证明某份文件在某个时间存在，不能证明考核结论合理。技术的正确位置，是增强证据可信度，而不是掩盖管理缺陷。

图表2：“制度+流程+系统”三位一体留存体系结构图

制度、流程和系统之间应形成闭环。制度没有系统支撑，容易停留在文本；流程没有制度约束，容易因部门差异而变形；系统没有流程设计，则会沦为数据录入工具。三者协同后，绩效记录留存才能从事后补录转向过程即留痕。

四、审计视角：内控审计与外部审计对绩效记录的检查重点与应对

从审计人员视角反向审视绩效记录留存，企业才能提前识别短板。内控审计更关注流程设计与执行有效性，外部审计更关注披露、财务影响和底层证据的一致性。

1. 内控审计关注点：制度是否有效执行

内控审计通常会从制度入口开始检查。第一步是确认绩效评价制度是否经过适当授权审批，是否覆盖目标设定、评价实施、结果反馈、申诉处理和结果应用等关键环节。若制度多年未更新，或者实际使用的考核规则与制度文本不一致，审计人员可能认定制度设计与运行存在偏差。

第二步是抽样检查流程执行。审计人员可能随机抽取若干部门、岗位或绩效周期，查看目标确认是否完整、面谈记录是否真实、评分修改是否有审批、申诉是否按程序处理。对于负向绩效员工、调岗降薪人员、解除劳动合同人员和关键管理岗位，抽样强度通常更高，因为这些样本更能反映控制风险。

第三步是检查绩效结果与后续决策之间的关联。比如，某员工被评为低绩效后是否有辅导和改进计划；某部门奖金大幅波动是否与绩效结果匹配；某管理者晋升是否有对应评价记录。如果企业只能提供口头说明，而没有系统记录或审批文件，内控审计会认为控制证据不足。

内控审计还会关注倒签和补流程痕迹。若目标确认时间晚于考核期结束，面谈记录集中在同一天批量生成，评分修改没有日志，员工确认来自同一账号或同一设备，都会削弱记录可信度。企业应在日常流程中减少这类异常，而不是等审计发现后再解释。

2. 外部审计关注点：披露、计提与治理证据是否一致

外部审计对绩效记录的关注，通常与财务报表、年报披露和公司治理事项相关。绩效奖金计提是否准确，管理层薪酬是否有依据，股权激励考核条件是否达成，都会引出对底层绩效记录的检查。审计人员需要看到的不只是HR系统里的等级，还包括计算规则、审批流程、考核依据和会计处理之间的匹配关系。

对于董监高绩效与薪酬，外部审计和监管问询更关注治理程序。薪酬委员会是否履职，董事会或授权机构是否审批，绩效评价结果如何影响薪酬安排，相关披露是否与底层材料一致。如果高管薪酬增长与公司业绩、个人绩效之间缺少解释，或者绩效考核材料无法支撑披露内容，企业可能需要补充说明。

绩效记录还可能影响关联交易、公允性判断和特殊激励安排。比如，核心人员的奖金、顾问费用、项目激励或内部结算若与绩效评价挂钩，审计人员可能要求验证评价独立性和计算准确性。此时，绩效记录不再只是人力资源材料，而是财务与治理证据的一部分。

上市公司应特别避免不同系统口径不一致。HR系统中的绩效等级、薪酬系统中的奖金金额、财务系统中的计提数据、年报披露中的薪酬信息，应能够相互勾稽。若各系统之间无法对应，审计沟通成本会显著上升，也会增加披露解释压力。

3. 应对策略：建立绩效记录自查清单与审计证据包

有效应对审计，不是临时补材料，而是在年度管理节奏中建立自查机制。上市公司可以在每年内控自评前，由HR牵头，联合内审、法务、薪酬和业务部门完成一轮绩效记录完整性校验。检查对象应覆盖普通员工、关键岗位、低绩效人员、高管以及涉及薪酬重大变化的样本。

自查清单可以围绕五个问题展开：制度是否有效，流程是否完整，记录是否真实，结果是否可追溯，数据是否安全。每个问题都要对应可检查材料。例如，制度有效性对应审批和公示记录；流程完整性对应目标、面谈、申诉资料；真实性对应操作日志和版本记录；可追溯性对应绩效结果与薪酬、晋升、解除等审批文件；数据安全对应权限、导出和备份记录。

系统化企业可以进一步生成审计证据包。证据包不应只是文件压缩包，而应包含目录、记录清单、关键节点、确认记录、版本记录、操作日志和关联审批。对于劳动争议或监管问询相关事项，还应加入情况说明、时间线和责任人说明。这样做的好处是，审计人员可以快速复核，企业也能减少跨部门反复找材料的成本。

历史遗留缺口需要审慎补救。若目标确认书缺失，可以补充双方确认说明，但不能伪造早期签字时间；若面谈记录未形成，可以由管理者出具情况说明，并结合邮件、会议邀请、即时通讯记录等旁证；若系统日志缺失，应说明历史系统限制，并在整改计划中明确升级时间。补救的原则是如实说明、补强证据、避免倒签造假。

审计不是查完就结束，而是以查促改的持续机制。把审计视角前置到日常绩效记录留存中，企业才能做到平时即合规，迎检时有材料、有逻辑、有证据链。

红海云总结

回到开篇的问题，上市公司绩效记录留存的难点，不在于多放几份文件，而在于从归档思维转向证据链思维。绩效记录是内部控制中控制活动与信息沟通要素在人力资源管理中的具体落地，也是劳动合规、薪酬治理和信息披露之间的连接点。红海云认为，2026年上市公司HR部门应把绩效记录留存纳入年度内控自评重点，用制度明确标准，用流程嵌入节点，用系统固化证据。

建议立即推进四项动作：

• 开展一次现状盘点：按“不全、不真、不链、不存”四类风险，检查现有绩效记录、系统日志、审批文件和档案保存情况。
• 修订绩效记录管理制度：明确留存范围、期限、格式、责任主体和例外处理规则，尤其区分普通员工、关键岗位和高管记录。
• 重构流程留痕节点：将目标确认、过程辅导、评分校准、面谈申诉、结果应用纳入标准流程，避免考核结束后集中补录。
• 评估HR系统能力：重点检查是否具备审计追踪、版本管控、电子档案、权限分级、到期预警和证据包导出能力。
• 建立年度内审联动机制：由HR、内审、法务、薪酬和业务部门共同完成抽样检查，将发现的问题转化为制度和系统整改清单。