本报告对微软公司(Microsoft Corporation)截至2025年6月30日的财年10-K文件进行了专业且深入的分析,旨在提供公司业务、财务表现、风险因素及管理策略的全面概览。
MICROSOFT CORPORATION 微软的普通股在纳斯达克(NASDAQ)证券交易所挂牌交易,股票代码为MSFT。
公司业务概述
微软作为一家领先的科技公司,致力于广泛且负责任地推广数字技术和人工智能(AI)。其使命是赋能全球每个人和每个组织实现更多成就。
公司提供广泛的技术解决方案组合,包括安全的、可信赖的、创新的平台和工具,以满足客户在云计算、生产力与协作以及个人计算方面的不断演进的需求。微软的产品与服务主要涵盖:
软件、服务、设备和解决方案,旨在为客户创造新价值并帮助个人和企业充分发挥潜力。
云服务,包括软件、服务、平台和内容,以及解决方案支持和咨询服务。
在线广告业务,面向全球受众。
操作系统、跨设备生产力与协作应用程序、服务器应用程序、商业解决方案应用程序、桌面和服务器管理工具、软件开发工具和视频游戏。
设备设计与销售,包括个人电脑、平板电脑、游戏和娱乐主机、其他智能设备及相关配件。
AI正从根本上改变着每个个人、组织和行业的生产力。微软的AI产品覆盖了技术栈的每一层,致力于负责任地设计和部署AI,并将其安全性和保障性置于首位。
微软云(Microsoft Cloud)通过技术栈的集成提供开放性,缩短价值实现时间,降低成本并提高敏捷性。其云业务受益于规模经济,包括数据中心以显著更低的单位成本部署计算资源,协调和聚合多样化的客户、地域和应用需求模式以提高资源利用率,以及多租户位置降低应用维护劳务成本。公司未来的增长将依赖于其超越现有产品类别定义、商业模式和销售模式的能力。
微软的业务通过三个可报告部门运营和报告财务业绩:生产力与业务流程(Productivity and Business Processes)、智能云(Intelligent Cloud)和更个性化计算(More Personal Computing)。这些部门旨在提供关键业务的全面财务视图,并在开发、销售、营销和服务组织之间实现战略和目标的协同,同时为资源分配提供框架。自2025财年起,微软调整了部门构成,将Microsoft 365的商业组件整合至“生产力与业务流程”部门。
生产力与业务流程部门:主要包括Microsoft 365商业产品和云服务(如Microsoft 365商业云、企业移动+安全、Windows商业云部分、Power BI、Exchange、SharePoint、Microsoft Teams、Microsoft 365安全与合规、Microsoft 365 Copilot),以及Microsoft 365商业本地授权产品。此外,还包括Microsoft 365消费者产品和云服务、LinkedIn(包括人才解决方案、营销解决方案、高级订阅和销售解决方案)以及Dynamics产品和云服务(如Dynamics 365)。Microsoft 365商业版是AI驱动的商业和生产力解决方案平台。
智能云部门:涵盖公共、私有和混合服务器产品及云服务,主要包括服务器产品和云服务(如Azure和其他云服务,包括AI消费型服务、GitHub云服务、Nuance医疗保健云服务、虚拟桌面服务;以及SQL Server、Windows Server等服务器产品)和企业及合作伙伴服务。
更个性化计算部门:专注于以客户为中心的产品和服务,主要包括Windows和设备(如Windows OEM授权、Surface和PC配件)、游戏(包括Xbox硬件和Xbox内容与服务,如第一方和第三方内容、Xbox Game Pass订阅、Xbox云游戏、广告及其他云服务),以及搜索和新闻广告(如Bing和Copilot、Microsoft News、Microsoft Edge及第三方关联公司)。
风险因素
微软面临的风险和不确定性可能对其业务、运营、财务状况、经营业绩、流动性和普通股交易价格产生不利影响。主要风险包括:
战略与竞争风险:
市场竞争激烈:公司在所有产品和服务市场面临激烈竞争,可能对经营业绩产生不利影响。
Windows操作系统收入依赖与替代品竞争:Windows操作系统在PC上仍是重要收入来源,但面临智能手机和平板电脑等新设备平台的激烈竞争,这些设备以价格和感知效用进行竞争。
投资回报不确定性:对AI相关产品和服务等新技术的投资具有投机性,商业成功取决于创新、开发者支持、有效分销和营销等因素。新产品和服务可能无法实现盈利或历史高利润率。
业务发展相关风险:
收购、合资和战略联盟风险:持续进行收购、合资和战略联盟(如收购动视暴雪和与OpenAI的战略合作),这些交易涉及重大挑战和风险,包括未能推动业务战略、投资回报不佳、整合困难、管理层分散精力以及潜在的商誉或无形资产减值。
网络安全、数据隐私和平台滥用风险:
网络攻击和安全漏洞:持续面临网络攻击和安全漏洞威胁,可能导致收入减少、成本增加、索赔或声誉受损。例如,2023年末发生的民族国家相关威胁行为者入侵事件,可能对公司声誉和客户关系造成持续损害。
信息保护挑战:LinkedIn和其他产品中的信息可能被第三方抓取或利用,削弱公司保护其知识产权的能力。
平台滥用:平台产品和服务(如广告、专业、市场和游戏平台)可能被用于敌意、不当或非法活动,包括利用AI技术进行冒充或传播误导性信息,可能损害公司声誉或用户参与度。
AI开发、部署和使用风险:AI算法或训练方法可能存在缺陷,数据集可能过于宽泛、不足或包含偏见/不准确信息。AI生成的内容可能具有冒犯性、非法性、不准确性或有害性。AI系统的不当实施可能导致法律责任、监管行动、品牌或声誉损害。
运营风险:
在线服务中断和数据丢失:未能维持足够的操作基础设施可能导致在线服务中断、数据丢失和产品质量下降。数据中心依赖于土地、能源、网络供应和服务器等,其成本和可用性可能受多种因素影响。
供应链和质量问题:某些设备和数据中心组件的供应商有限,组件延迟或不可用、质量或可靠性问题可能导致销售减少、声誉受损、维修成本或法律责任。
法律、监管和诉讼风险:
法律和监管要求不断演变:公司在全球范围内受制于各种新的、现有和不断演变的法律法规,包括用户隐私、数据存储和保护、数字可访问性、广告和在线安全等。
贸易法律和地缘政治风险:贸易法律、政策、制裁和其他监管要求影响全球运营。美国出口管制和进口管制可能限制产品和服务,或影响供应链。地缘政治不稳定和美国政府优先事项的变化导致贸易环境不可预测,例如关税和AI出口管制政策可能增加运营成本和不确定性。
诉讼和索赔:公司面临各种索赔和诉讼,可能导致重大经济损失或禁令救济。
财务报表分析
截至2025年6月30日财年,微软实现了显著的财务增长。
关键财务亮点(2025财年对比2024财年):
总收入:从2451.22亿美元增长至2817.24亿美元,增长15%。
产品收入为639.46亿美元,服务及其他收入为2177.78亿美元。
营业利润:从1094.33亿美元增长至1285.28亿美元,增长17%。
净利润:从881.36亿美元增长至1018.32亿美元,增长16%。
稀释后每股收益(EPS):从11.80美元增长至13.64美元,增长16%。
分部门业绩(2025财年对比2024财年):
生产力与业务流程:收入增长13%至1208.10亿美元,运营利润增长17%至697.73亿美元。
Microsoft 365商业产品和云服务收入增长14%,其中商业云收入增长15%。
Microsoft 365消费者产品和云服务收入增长11%,其中消费者云收入增长11%。
LinkedIn收入增长9%。
Dynamics产品和云服务收入增长15%,其中Dynamics 365收入增长19%。
智能云:收入增长21%至1062.65亿美元,运营利润增长18%至445.89亿美元。
服务器产品和云服务收入增长23%,其中Azure及其他云服务收入增长34%,全年首次突破750亿美元。
更个性化计算:收入增长7%至546.49亿美元,运营利润增长19%至141.66亿美元。
Windows OEM和设备收入增长3%。
游戏收入增长9%,其中Xbox内容和服务收入增长16%。
搜索和新闻广告收入(不含流量获取成本)增长20%。
运营费用:
研发费用:324.88亿美元,增长10%,主要受云和AI工程以及游戏(包括动视暴雪收购)投资的推动。
销售和营销费用:256.54亿美元,增长5%,主要受商业销售和游戏(包括动视暴雪收购)投资的推动。
管理费用:72.23亿美元,下降5%,主要受游戏业务的影响。
资产负债表(截至2025年6月30日):
现金、现金等价物和短期投资:946亿美元,较2024财年增长。
股权和其他投资:154亿美元,较2024财年增长。
不动产和设备净值:2049.66亿美元,较2024财年显著增长,反映了对数据中心和AI基础设施的持续投资。
商誉:1195.09亿美元,其中623.63亿美元归因于“更个性化计算”部门,主要受动视暴雪收购影响。
无形资产净值:226.04亿美元。
现金流量表(截至2025年6月30日):
经营活动现金流:1362亿美元,增加了176亿美元,主要得益于客户收款增加。
投资活动现金流出:726亿美元,减少了244亿美元,主要原因是收购公司(如动视暴雪)的现金使用量减少,但部分被净投资购买和不动产及设备增加所抵消。
融资活动现金流出:517亿美元,增加了139亿美元,主要由于偿还债务的现金使用量增加。
资本支出:242亿美元,同比增长27%。公司预计2026财年第一季度资本支出将超过300亿美元。
会计政策和关键会计估计
微软的合并财务报表是根据美国公认会计原则(GAAP)编制的。
合并原则:合并财务报表包括微软公司及其子公司的账户,公司间交易和余额已抵销。
前期信息重述:为与2025财年内部业务管理和监控方式保持一致,公司在2024年8月宣布对部门构成进行调整,并对前期部门信息进行了重述。
收入确认:客户合同通常包含向客户转移多个产品和服务的承诺。判断产品和服务是否应作为单独的履约义务进行会计处理,需要重要的判断。例如,云服务中包含本地软件许可时,需要判断许可是否为独立项。Office 365等云服务与桌面应用之间存在显著的集成性、相互依赖性和相互关联性,因此被视为一个履约义务,收入在提供云服务期间按比例确认。
股权激励薪酬:股权激励(包括限制性股票单位RSUs和绩效股票单位PSUs)的薪酬成本按授予日的公允价值计量,并在相关服务或绩效期间内确认为费用。
无形资产:无形资产按估计的有用生命周期进行摊销,并定期评估其可收回性,以应对可能需要修订估计有用生命或表明资产可能减值的事件或情况。
业务合并:例如,2023年10月完成的动视暴雪收购案,总购买价格为754亿美元。商誉主要归因于整合动视暴雪预期将实现的协同效应,大部分商誉预计不可用于所得税扣除。
关联方交易:2024年3月,微软与Inflection AI, Inc.签署协议,获得其知识产权的非独占许可。微软董事会成员Reid Hoffman在Inflection拥有权益,但他未参与董事会对此交易的审查和批准。
网络安全策略
微软将保护客户和员工的计算环境以及云基础设施、服务、产品、设备和内部企业资源的安全视为最高公司优先事项。为应对不断演变的网络安全威胁格局,公司于2023年11月启动了“安全未来倡议”(Secure Future Initiative,SFI),并于2024年5月扩大了其范围。SFI围绕以下三个安全原则:
设计安全(Secure by Design):在设计任何产品或服务时,安全是首要考虑因素。
默认安全(Secure by Default):安全保护默认启用和强制执行,无需额外努力且不可选。
安全运营(Secure Operations):安全控制和监控将不断改进,以应对当前和未来的威胁。
微软运营着一个网络安全项目和治理框架,旨在保护其计算环境免受网络安全威胁,并拥有识别、管理和缓解网络安全威胁的控制、政策和程序。公司每年评估其网络安全项目与美国国家标准与技术研究院(NIST)网络安全框架及其他适用行业标准的对齐情况。公司还开展综合规划和准备活动,以支持业务连续性和运营弹性。公司通过各种演习(包括桌面模拟、生产环境测试、渗透和漏洞测试、红队演习等)评估项目有效性。
公司进行强制性网络安全培训,为员工提供报告可疑事件和评估自身安全态势的工具,并进行实时模拟员工教育演习,例如模拟真实攻击的钓鱼邮件活动。公司还对收购的公司进行严格的网络安全评估和补救工作。
微软持续监控其计算环境、产品和服务是否存在漏洞和受损迹象,并利用自身安全产品来对抗网络安全威胁。公司通过安全开发生命周期(SDL)将安全性整合到计算环境、产品和服务中,并采用零信任端到端架构。公司利用机器学习和AI驱动的安全工具,每天从84万亿个信号中获取洞察。公司跟踪超过1500个独特的威胁行为者,包括600多个民族国家行为者、300个网络犯罪组织、200个影响力行动组织以及数百个其他组织。为支持这些工作,公司运营着一个网络防御运营中心,连接着全球1万多名安全和威胁情报专家。
董事会监督网络安全风险,至少每季度进行一次网络安全审查。高级管理层(包括首席信息安全官CISO、微软安全执行副总裁、云与AI执行副总裁以及客户安全与信任组织负责人)向董事会进行汇报。公司还设有升级流程,向高级管理层和董事会汇报重大问题。公司的CISO负责领导公司范围内的网络安全战略、工程和运营,并向云与AI执行副总裁汇报。此外,公司还成立了网络安全治理委员会(CGC),负责监督保护微软计算环境、产品和服务的各项举措。
法律诉讼、税收和市场风险管理
法律诉讼管理: 微软面临来自业务实践和倡议的各种索赔和诉讼,包括新产品发布、AI服务、重大业务交易、保修或产品索赔、雇佣实践和监管。虽然其许可协议通常包含排除或限制责任的条款,但不能保证这些条款能够经受住法律挑战。不利的结果可能导致重大金钱赔偿或禁令救济。例如,爱尔兰数据保护委员会(IDPC)在2024年10月就LinkedIn的定向广告做法违反欧盟《通用数据保护条例》(GDPR)对其处以罚款,LinkedIn已于2024年11月向爱尔兰法院提起上诉,下一次听证会定于2025年12月举行。
税收风险管理: 微软受到美国和全球各种新的、现有和不断演进的法律法规的约束。2025财年,微软的美国税前收入为692亿美元,国外税前收入为544亿美元。自2025财年起,经济合作与发展组织(OECD)的“第二支柱”规则(全球最低企业税率15%)适用于微软,公司目前预计不会对合并财务报表产生重大影响。“一揽子美丽法案”(One Big Beautiful Bill Act,OBBBA)于2025年7月4日颁布,规定微软的美国全球无形低税所得有效税率自2027财年起为14%,并为2025年1月19日之后投入使用的某些资产提供奖金折旧,并可选择费用化美国产生的研发支出。公司目前仍受到美国国税局(IRS)对2014年至2017纳税年度的审计,并已收到2004年至2013纳税年度的拟议调整通知(NOPAs),主要问题涉及公司间转让定价,IRS要求额外支付289亿美元的税款以及罚金和利息。公司认为其所得税或有事项准备金充足,并表示将积极通过IRS的行政上诉办公室,并在必要时通过司法程序对拟议调整提出异议。公司预计这些问题在未来12个月内不会有最终解决方案,也不预期所得税或有事项会显著增加或减少。
市场风险管理: 微软通过多种策略管理市场风险:
应对激烈竞争:公司通过提供选择、价值、灵活性、安全性、易用界面以及与广泛硬件和软件应用的兼容性来有效竞争。
战略投资:持续投资于研发活动,并协调各运营部门的研发工作,利用成果提升公司整体实力。特别是在AI领域的大力投资,例如在过去12个月内新增超过2吉瓦的数据中心容量,并在全球70个地区运营超过400个数据中心,其规模超过任何其他云服务提供商。
多样化产品和服务组合:通过三大核心部门和丰富的产品线,降低对单一产品或市场的依赖。
知识产权保护:积极在美国和国际上确保版权、专利、商标、商业秘密及其他保护措施的执行,并进行外向许可和交叉许可,同时在战略需要时(如推广行业标准、促进互操作性)以低成本或免费提供知识产权。
全球运营与外汇风险:公司国际业务贡献了总收入和费用的重要部分,大部分以美元以外的货币计价,因此汇率波动可能显著影响收入和费用。然而,2025财年,美元兑某些外币的波动对国际业务的报告收入和费用没有产生实质性影响。
可持续发展承诺作为风险缓解手段:微软的长期可持续发展目标,如到2030年实现碳负排放、水资源正效益和零废物,并通过保护生态系统来应对气候变化风险,这不仅是环境责任,也是业务韧性和长期价值创造的关键。通过采购碳中和电力、使用可再生柴油等措施,降低运营碳足迹和能源成本波动风险。通过投资水资源补充和提高用水效率,应对水资源短缺的风险。通过提升产品和包装的循环性,减少废物和对原材料的依赖,应对供应链风险。
这些综合性的策略和持续的投资,尤其是对AI和云基础设施的坚定投入,体现了微软在应对复杂商业环境和前瞻未来机遇方面的决心。公司正在积极塑造其在AI时代的技术领导地位,并致力于在实现增长的同时,负责任地管理其运营和影响。
免责声明
本报告所包含的信息和分析仅基于所提供的来源文件,并旨在提供专业的概述和深度分析。报告内容不构成任何形式的投资建议。投资者在做出任何投资决策前,应独立进行研究,并咨询专业的财务顾问。公司未来的业绩和市场表现可能受到多种因素的影响,包括但不限于本报告中提及的风险因素。本报告对未来事件的预测或推测存在固有的不确定性,实际结果可能与预期存在重大差异。
