-
行业资讯
INDUSTRY INFORMATION
作为上市公司 HRD、CHRO、内审负责人及公司治理管理者,在年报问询、内控评价、薪酬披露和劳动争议处理中,都会频繁面对同一个问题:绩效考核记录是否真实、完整、可追溯?本文基于红海云智库对上市公司绩效管理实务的长期研究,结合《劳动合同法》《企业内部控制基本规范》及上市公司治理规则,梳理出 10 个高频搜索问题与核心答案。内容涵盖绩效记录留存的合规底线、系统建设要点、审计应对策略等实战维度,帮助企业在内控与审计检查中构建经得起验证的证据链。具体以最新官方公告及法规原文为准。
一、基础认知类问题解答
1. 上市公司绩效记录留存为什么比普通企业更重要?
1.1 结论速览 上市公司绩效记录不是普通人事档案,而是连接劳动用工、薪酬激励、公司治理与信息披露的关键证据。相比普通企业,上市公司面临劳动合规、内部控制、信息披露三重约束,任何一处断裂都可能导致审计失败或监管风险。
1.2 详细分析
| 约束维度 | 普通企业 | 上市公司 | 对绩效记录的要求差异 |
|---|---|---|---|
| 劳动合规 | 劳动争议举证 | 劳动争议举证 + 高管薪酬披露 | 需证明制度有效、过程可证、解除有据 |
| 内部控制 | 内部管理工具 | 控制活动的一部分 | 需纳入内控自评、支持流程有效性判断 |
| 信息披露 | 无明确要求 | 董监高薪酬、股权激励需披露 | 需支撑年报数据真实性与合理性 |
| 审计检查 | 偶发抽查 | 年度内控评价+外部审计 | 需形成可追溯、可验证的完整证据链 |
核心区别在于:
- 三重复合检查压力:普通企业主要应对劳动争议举证,而上市公司同时面对劳动仲裁、内控审计、外部审计三方审查,且三者可能交叉验证同一份绩效记录。
- 治理透明度要求更高:上市公司董监高的绩效评价、薪酬激励、股权激励解锁条件等均需在年报中披露,底层绩效记录必须能够支撑披露内容的真实性与合理性。
- 监管问询更细致:交易所通常不会只问"是否做了绩效考核",而是追问绩效结果与董监高薪酬、奖金计提、岗位调整之间是否存在可验证的勾稽关系。
常见误区:认为只要系统里有绩效表就足够,忽略了记录的形成时间、修改轨迹、确认方式和权限边界才是审计关注的核心。
2. 绩效记录留存的四大审计痛点具体指什么?
2.1 结论速览 四大痛点是"不全、不真、不链、不存",分别对应绩效过程无法被完整还原、事后补录削弱证据效力、绩效结果与管理决策缺乏追溯关系、留存期限与存储方式存在合规盲区。这四点本质上是同一条证据链上的四个断裂点。
2.2 详细分析
各痛点详解:
- 记录不全:审计人员会沿绩效管理流程反向抽查——目标是否经过确认、评分是否有依据、面谈是否真实发生、员工是否有申诉渠道。若只能提供一张绩效汇总表,却无目标确认书、过程辅导记录、绩效面谈纪要和申诉处理记录,审计结论往往指向流程执行不充分。
- 记录不真:比不全更隐蔽。许多企业已上线绩效系统,但缺少操作日志、版本管理和审计追踪机制。绩效数据可被后台批量导入,历史记录可被覆盖,评分修改无原因说明。一旦进入审计或仲裁程序,记录的原始性就会受到质疑。
- 记录不链:绩效结果与薪酬调整、岗位变动、培训安排、劳动合同解除之间没有明确关联。绩效系统、人事系统、薪酬系统和审批系统彼此割裂,每个部门保存一部分材料,但没有统一的员工绩效证据链。
- 记录不存:包括保存期限不足、备份机制缺失、权限管理混乱、存储介质不可控。纸质档案可能因搬迁损毁;电子文件散落在个人电脑、邮件附件和共享盘中;系统更换后历史数据未迁移或无法读取。
3. 上市公司绩效记录留存的法律依据有哪些?
3.1 结论速览 绩效记录留存由劳动法律、内部控制规范、上市公司治理与信息披露规则共同塑造。上市公司需采用三者中的较高标准,不能仅满足最低保存要求。核心依据包括《劳动合同法》第4条、第39条、第40条、第50条,《企业内部控制基本规范》,以及上市公司治理规则和交易所上市规则。
3.2 详细分析
| 合规维度 | 关键法律依据 | 核心要求 | 对绩效记录的具体义务 |
|---|---|---|---|
| 劳动法律 | 《劳动合同法》第4条、第39条、第40条、第50条;《劳动争议调解仲裁法》第6条 | 规章制度需履行民主程序并公示;用人单位掌握证据应当提供;解除调岗降薪需有事实依据 | 留存绩效制度制定与公示材料、目标确认、评分依据、面谈记录、培训或调岗记录、员工申诉及处理材料 |
| 内控规范 | 《企业内部控制基本规范》;《企业内部控制应用指引第3号——人力资源》;COSO框架 | 人力资源考核激励退出应纳入控制活动,过程可验证,信息可沟通,监督可追踪 | 留存绩效评价制度审批、流程执行记录、权限审批、结果应用、内审抽查和整改材料 |
| 信息披露与治理 | 上市公司治理规则、交易所上市规则及年报披露要求 | 董监高薪酬绩效评价激励约束机制应有合理依据,披露信息应真实准确完整 | 留存高管绩效评价、薪酬委员会材料、董事会或授权审批记录、绩效结果与薪酬变动勾稽材料 |
| 数据安全与档案 | 《电子签名法》《个人信息保护法》《数据安全法》及档案管理相关要求 | 电子记录应可识别可追溯可验证;个人信息处理需合法正当必要 | 留存电子签名、操作日志、版本记录、访问权限、备份记录、销毁审批记录 |
关键点提醒:
- 《劳动合同法》第50条要求劳动合同文本至少保存二年,但绩效记录的用途不止于此,建议按记录用途分类设定保存期限
- 上市公司内控评价中,绩效记录缺失可能被认定为控制缺陷
- 交易所问询可能要求提供高管薪酬与绩效评价之间的匹配证据
二、实操优化类问题解答
4. 绩效记录应该如何分类确定保存期限?
4.1 结论速览 绩效记录应采用分类留存策略,而非统一保存期限。普通员工关键绩效记录建议保存不少于5年;董事、监事、高级管理人员以及涉及股权激励、重大薪酬安排、重要岗位任免的绩效记录建议保存不少于10年。若行业另有监管要求,应按更严格规则执行。
4.2 详细分析
| 记录类型 | 建议保存期限 | 适用对象/场景 | 判断依据 |
|---|---|---|---|
| 目标设定记录 | 不少于5年 | 所有员工 | 劳动争议处理周期通常为1-2年,内控审计回溯可能达5年 |
| 过程辅导记录 | 不少于5年 | 所有员工,负向绩效者延长 | 证明已给予改进机会,降低违法解除风险 |
| 评估实施记录 | 不少于5年;涉及激励或解除的按较长期限保存 | 所有员工 | 评分依据、校准记录、审批记录需可追溯 |
| 结果面谈记录 | 不少于5年 | 所有员工 | 证明员工知悉结果并获得陈述申辩机会 |
| 申诉处理记录 | 不少于5年;重大争议按专项档案保存 | 所有员工 | 证明程序充分,降低程序违法风险 |
| 高管绩效记录 | 不少于10年 | 董监高、关键岗位 | 支撑年报披露、股权激励考核、董事会决策追溯 |
| 涉及劳动关系解除的记录 | 不少于10年 | 被解除劳动合同员工 | 劳动争议诉讼时效较长,需保留完整证据链 |
| 股权激励考核记录 | 不少于10年 | 参与股权激励的员工 | 解锁条件验证可能跨越多个会计年度 |
注意事项:
- 保存期限应从记录形成之日起计算,而非员工离职之日
- 涉及争议、审计、调查或监管问询的记录应设置冻结状态,暂停销毁
- 销毁应经过审批并保留销毁记录,避免过早删除或无期限堆积带来的风险
5. 绩效管理系统应具备哪些审计追踪能力?
5.1 结论速览 能够通过内控与审计检查的绩效系统,必须具备审计追踪、版本管控、电子档案、权限管理和留存期限校验五大能力。其中审计追踪是底座,系统应自动记录谁在什么时间对什么记录做了什么操作,关键日志独立保存且普通业务用户不能随意删除。
5.2 详细分析
各能力详细说明:
审计追踪:系统应自动记录创建、提交、退回、修改、审批、确认、导出和删除申请等操作。对于绩效评分、等级调整、目标变更等敏感操作,应要求填写修改原因,并保留修改前后版本。关键日志应独立保存,普通业务用户不能随意删除。
版本管控:绩效记录不应只有一个最终版本。评分从C调整为D时,系统需保留旧版本和审批原因,审计人员才能判断调整是正常校准还是事后为了支持解除劳动合同而进行的结果重塑。
电子档案:归档时应自动生成档案目录,把目标、过程、评分、面谈、申诉和结果应用纳入同一员工、同一周期或同一事项下。系统更换或数据迁移时,历史记录应支持只读访问。
权限管理:应按照最小必要原则分配权限。直属上级只能查看管理范围内员工记录,HR按职责分级访问,内审在授权范围内调取证据,系统管理员不能绕过流程查看或修改敏感内容。
留存合规校验:系统应根据记录类型自动匹配保存期限,到期前向HR、法务或档案管理员发出提醒。涉及争议、审计、调查或监管问询的记录应设置冻结状态,暂停销毁。
6. 如何在绩效管理全流程中嵌入留痕节点?
6.1 结论速览 绩效记录留存不能等到考核结束后再补,应将留痕动作嵌入每一个绩效节点,使记录在业务发生时自然生成。目标设定阶段保存目标确认书,过程辅导阶段保存沟通纪要,评估实施阶段保存评分表和审批记录,结果面谈阶段保存双方确认的面谈记录,申诉阶段保存申诉材料和复核结论,结果应用阶段打通绩效结果与后续决策。
6.2 详细分析
| 绩效节点 | 必须留存的记录类型 | 推荐留存格式 | 责任主体 | 留痕强度建议 |
|---|---|---|---|---|
| 目标设定 | 目标确认书、绩效指标说明、目标调整审批、员工确认记录 | 电子记录为主,关键岗位可同步纸质签字 | 业务部门、HR部门、员工本人 | 高(防止后续争议) |
| 过程辅导 | 辅导沟通纪要、改进计划、培训记录、阶段反馈 | 系统表单、会议纪要、电子确认 | 直属上级、HRBP | 中(负向绩效时提高) |
| 评估实施 | 评分表、评价意见、校准记录、审批记录、修改日志 | 绩效系统记录、版本留痕 | 业务负责人、HR部门 | 高(涉及激励或解除时最高) |
| 结果面谈 | 面谈记录、员工确认、异议说明、补充意见 | 电子签署或纸质签字扫描归档 | 直属上级、员工本人、HR部门 | 高(证明程序充分) |
| 申诉处理 | 申诉申请、调查材料、处理意见、复核记录 | 系统流程记录、正式文书 | HR部门、法务合规、申诉处理小组 | 高(重大争议专项保存) |
| 结果应用 | 奖金计算、调薪审批、晋升降级、培训安排、调岗或解除材料 | 系统关联记录、审批流、档案包 | HR部门、薪酬部门、业务部门、法务合规 | 高(形成可追溯链条) |
关键执行要点:
- 目标设定阶段:确认方式可以是系统确认或线下签字后扫描归档。线上确认时,系统应自动记录确认时间、账号、设备或IP等信息。重点是证明员工已经知悉评价标准。
- 过程辅导阶段:并非每一次日常沟通都需要形成正式文件,但当员工绩效存在明显风险,或者绩效结果可能影响调岗、降薪、奖金扣减、劳动合同处理时,辅导记录应进入正式留存范围。
- 评估实施阶段:绩效评分不宜只有一个最终分数,还应保留评分人、评分时间、评价意见、校准前后差异及审批原因。对于批量调整、强制分布或绩效校准,要留存会议纪要、规则说明和审批记录。
- 结果面谈阶段:面谈记录不必写成冗长纪要,但至少应包括面谈时间、参与人、绩效结果、主要反馈、改进方向、员工意见和确认方式。员工有异议时,应允许其提交书面意见并纳入档案。
- 结果应用阶段:奖金发放、调薪、晋升、培训、岗位调整、解除劳动合同等事项,应在系统或审批文件中引用对应绩效周期和结果,形成可追溯关系。
边界控制:并非所有绩效沟通都要过度文书化,否则会增加管理成本甚至让绩效管理变成形式主义。企业应根据岗位风险、绩效结果用途和争议可能性确定留痕强度。
三、问题解决类问题解答
7. 如何判断电子绩效记录是否具备审计证据效力?
7.1 结论速览 电子记录并不天然等于强证据。只有当电子记录能够证明"何人、何时、因何事、做了何种操作",并且相关日志不能被普通用户删除或篡改时,系统化留存才真正具备审计价值。判断重点包括形成时间、修改轨迹、确认方式和权限边界。
7.2 详细分析
| 判断维度 | 合格标准 | 不合格表现 | 风险后果 |
|---|---|---|---|
| 身份识别 | 可追溯至具体操作人员账号 | 匿名操作、共用账号、代签 | 无法排除代签、补签可能 |
| 形成时间 | 系统自动记录时间戳,不可手动修改 | 时间可编辑、显示时间与实际不符 | 倒签、补签嫌疑 |
| 修改轨迹 | 保留修改前后版本、修改原因、审批记录 | 直接覆盖、无修改日志 | 无法判断是否为事后重塑 |
| 确认方式 | 员工在线确认或纸质签字扫描,有时间地点记录 | 批量确认、同一账号多员工确认 | 程序有效性受质疑 |
| 权限边界 | 按角色分级授权,管理员不能越权操作 | 超级管理员可随意修改、删除 | 数据完整性受质疑 |
| 日志保护 | 关键日志独立保存,普通用户无法删除 | 日志可被业务用户删除 | 证据链断裂 |
| 内容完整 | 归档时自动生成目录,跨系统关联 | 文件散落、孤立存储 | 审计难以还原事实 |
常见问题示例:
- 一份绩效面谈记录如果显示员工已确认,但系统不能证明确认时间、确认人身份、登录设备或操作来源,就很难排除代签、补签或批量确认的可能。
- 评分从C调整为D,如果系统没有保留旧版本和审批原因,审计人员无法判断调整是正常校准,还是事后为了支持解除劳动合同而进行的结果重塑。
- 目标确认时间晚于考核期结束,面谈记录集中在同一天批量生成,评分修改没有日志,员工确认来自同一账号或同一设备,都会削弱记录可信度。
技术增强建议:时间戳、可信电子签名、哈希校验、区块链存证等技术可用于证明记录形成时间和内容完整性。但技术不能替代管理制度本身,如果绩效制度不合法、流程没有真实执行,即使使用存证技术也只能证明某份文件在某个时间存在,不能证明考核结论合理。
8. 内控审计和外部审计对绩效记录的检查重点有何不同?
8.1 结论速览 内控审计更关注流程设计与执行有效性,检查制度是否经过适当授权审批、抽样检查流程执行是否完整、绩效结果与后续决策之间是否有关联。外部审计更关注披露、财务影响和底层证据的一致性,检查绩效奖金计提是否准确、管理层薪酬是否有依据、股权激励考核条件是否达成。
8.2 详细分析
| 审计类型 | 检查入口 | 核心关注点 | 典型抽样对象 | 常见问题 |
|---|---|---|---|---|
| 内控审计 | 制度审批与流程设计 | 制度是否有效执行、控制活动是否形成可验证证据 | 负向绩效员工、调岗降薪人员、解除劳动合同人员、关键管理岗位 | 倒签和补流程痕迹、目标确认时间异常、面谈记录集中批量生成 |
| 外部审计 | 财务报表与年报披露 | 披露信息与底层证据是否一致、计提准确性、治理程序合规性 | 董监高薪酬、绩效奖金计提、股权激励解锁条件、关联交易公允性 | 各系统口径不一致、绩效等级与薪酬金额无法对应、高管薪酬增长与公司业绩缺乏解释 |
内控审计三步法:
- 第一步:确认绩效评价制度是否经过适当授权审批,是否覆盖目标设定、评价实施、结果反馈、申诉处理和结果应用等关键环节。若制度多年未更新或实际使用的考核规则与制度文本不一致,可能认定制度设计与运行存在偏差。
- 第二步:随机抽取若干部门、岗位或绩效周期,查看目标确认是否完整、面谈记录是否真实、评分修改是否有审批、申诉是否按程序处理。对负向绩效员工、调岗降薪人员、解除劳动合同人员和关键管理岗位,抽样强度通常更高。
- 第三步:检查绩效结果与后续决策之间的关联。如某员工被评为低绩效后是否有辅导和改进计划;某部门奖金大幅波动是否与绩效结果匹配;某管理者晋升是否有对应评价记录。
外部审计关注点:
- 绩效奖金计提:需要看到计算规则、审批流程、考核依据和会计处理之间的匹配关系
- 董监高薪酬:关注薪酬委员会是否履职、董事会或授权机构是否审批、绩效评价结果如何影响薪酬安排
- 股权激励:验证考核条件是否达成、解锁条件计算是否准确
- 系统一致性:HR系统中的绩效等级、薪酬系统中的奖金金额、财务系统中的计提数据、年报披露中的薪酬信息应能够相互勾稽
9. 如何应对审计发现的历史遗留绩效记录缺口?
9.1 结论速览 历史遗留缺口需要审慎补救,原则是如实说明、补强证据、避免倒签造假。若目标确认书缺失,可补充双方确认说明但不能伪造早期签字时间;若面谈记录未形成,可由管理者出具情况说明并结合邮件、会议邀请、即时通讯记录等旁证;若系统日志缺失,应说明历史系统限制并在整改计划中明确升级时间。
9.2 详细分析
| 缺口类型 | 补救措施 | 禁止行为 | 配套材料 |
|---|---|---|---|
| 目标确认书缺失 | 补充双方确认说明,注明原目标内容及双方认可情况 | 伪造早期签字时间、倒签日期 | 邮件往来、绩效计划文档、会议纪要 |
| 面谈记录未形成 | 管理者出具情况说明,描述面谈时间地点主要内容 | 编造未发生的面谈细节 | 邮件、会议邀请、即时通讯记录、考勤记录 |
| 评分修改无审批 | 补充审批说明,说明调整原因和决策过程 | 事后批量补审批流 | 校准会议纪要、部门负责人说明、HR审核记录 |
| 系统日志缺失 | 说明历史系统功能限制,提供其他佐证材料 | 声称系统本应有日志但"意外丢失" | 系统供应商说明、IT部门报告、整改计划 |
| 档案散乱不完整 | 重新整理归档,建立索引目录 | 选择性保留有利材料、销毁不利材料 | 归档清单、整理过程记录、责任人签字 |
补救原则:
- 如实说明:承认历史局限性,不要试图掩盖或伪造。审计人员通常能够识别倒签和补录的痕迹。
- 补强证据:用旁证材料支撑主证据。如面谈记录缺失,可提供邮件、会议邀请、即时通讯记录等证明面谈确实发生过。
- 避免倒签造假:伪造签字时间、倒签日期等行为一旦被识破,不仅补救无效,还可能引发更严重的诚信质疑。
- 明确整改计划:对于系统性缺陷,应提出明确的整改时间表和责任人,将审计发现的问题转化为制度和系统升级清单。
长效机制:审计不是查完就结束,而是以查促改的持续机制。把审计视角前置到日常绩效记录留存中,企业才能做到平时即合规,迎检时有材料、有逻辑、有证据链。
10. 上市公司应如何建立绩效记录自查与审计证据包机制?
10.1 结论速览 有效应对审计不是临时补材料,而是在年度管理节奏中建立自查机制。上市公司可在每年内控自评前,由HR牵头联合内审、法务、薪酬和业务部门完成一轮绩效记录完整性校验。系统化企业可进一步生成审计证据包,包含目录、记录清单、关键节点、确认记录、版本记录、操作日志和关联审批。
10.2 详细分析
年度自查五维清单:
| 自查维度 | 检查问题 | 对应可检查材料 |
|---|---|---|
| 制度有效性 | 绩效评价制度是否经过适当授权审批、是否及时更新 | 制度审批文件、修订记录、公示告知材料 |
| 流程完整性 | 目标确认、面谈、申诉是否按程序执行 | 目标确认书、面谈记录、申诉处理记录 |
| 记录真实性 | 操作日志、版本记录是否完整、有无异常修改 | 系统日志、版本对比、审批记录 |
| 结果可追溯性 | 绩效结果与薪酬、晋升、解除等决策是否有关联 | 奖金计算表、调薪审批、解除劳动合同材料 |
| 数据安全 | 权限分配、导出记录、备份机制是否合规 | 权限配置表、导出审批记录、备份日志 |
审计证据包结构:
证据包制作要点:
- 证据包不应只是文件压缩包,而应包含清晰的目录结构、记录清单和关键节点标注
- 对于劳动争议或监管问询相关事项,还应加入情况说明、时间线和责任人说明
- 证据包应便于审计人员快速复核,减少跨部门反复找材料的成本
- 建议按员工、按周期、按事项三种维度分别建立索引
年度联动机制:
建议由HR牵头,联合内审、法务、薪酬和业务部门,在每年内控自评前完成一轮绩效记录完整性校验。检查对象应覆盖普通员工、关键岗位、低绩效人员、高管以及涉及薪酬重大变化的样本。将发现的问题转化为制度和系统整改清单,形成持续改进闭环。
结语
上市公司绩效记录留存的难点,不在于多放几份文件,而在于从归档思维转向证据链思维。绩效记录是内部控制中控制活动与信息沟通要素在人力资源管理中的具体落地,也是劳动合规、薪酬治理和信息披露之间的连接点。
在实际应用中,最值得优先关注的三个重点是:
- 立即开展现状盘点:按"不全、不真、不链、不存"四类风险,检查现有绩效记录、系统日志、审批文件和档案保存情况,识别最大短板。
- 重构流程留痕节点:将目标确认、过程辅导、评分校准、面谈申诉、结果应用纳入标准流程,避免考核结束后集中补录。
- 评估HR系统能力:重点检查是否具备审计追踪、版本管控、电子档案、权限分级、到期预警和证据包导出能力,必要时启动系统升级或替换。
通过以上举措,企业才能实现从"事后补录"向"过程即留痕"的转变,确保绩效记录真正经得起内控与审计检查。
