Cảnh báo ⚠️: Không phải là một bài viết mới về tiền thưởng Chúng tôi, những kiểm toán viên, đều thích tập trung vào những lỗi nghiêm trọng và giữ công việc không liên quan đến kỹ thuật ở mức tối thiểu. Ai quan tâm đến giấy tờ và các cuộc họp khi bạn vừa tìm ra một cách mới để rút tiền từ hợp đồng DeFi? Nhưng mọi thứ nên được thực hiện một cách điều độ, và quá thường xuyên chúng tôi thấy các nhà nghiên cứu độc lập hoàn toàn bỏ qua việc ký kết thỏa thuận cơ bản với khách hàng. Đây là điều mà chúng tôi cũng đã làm trong những tháng đầu của TrustSec - kết nối với khách hàng trên TG / discord, thảo luận về đội ngũ, giá cả và thời gian, và chỉ cần bắt đầu. Cảm giác trơn tru và không có ma sát, vậy vấn đề là gì? Như với nhiều thứ, nó hoạt động tốt cho đến khi không còn nữa. Khi bạn quản lý hơn 50 cuộc kiểm toán mỗi năm, bạn bắt đầu gặp phải các trường hợp ngoại lệ. Và khi bạn làm vậy, việc làm rõ mọi thứ trước sẽ tránh được rất nhiều ma sát tại các điểm nhạy cảm tiềm năng trong dòng thời gian kiểm toán. Thấy đấy, mục đích của một thỏa thuận dịch vụ không phải là nó có thể được kiện tụng tại một tòa án cách xa hàng ngàn dặm từ vị trí hiện tại của bạn. Chắc chắn, trong trường hợp xấu nhất, có thể là như vậy. Nhưng chủ yếu nó được thực hiện để sắp xếp kỳ vọng từ cả hai phía, một cách để buộc hai bên nói về các chi tiết mà họ sẽ không làm. Dưới đây là một vài kịch bản đã xảy ra và nên được xử lý rõ ràng: - Khách hàng chưa sẵn sàng với cam kết cuối cùng trước ngày bắt đầu. - Vì lý do không lường trước, một hoặc nhiều kiểm toán viên không có sẵn cho một phần hoặc toàn bộ thời gian kiểm toán. - Phạm vi cuối cùng yêu cầu thời gian xem xét lâu hơn, tăng chi phí. - Tranh luận về công cụ và định dạng nào được sử dụng để đếm SLOC cuối cùng. - Khách hàng giới thiệu chức năng mới để xem xét trong kiểm toán sửa lỗi. - Yêu cầu thanh toán chỉ được gửi sau khi báo cáo được giao. - Khách hàng muốn hủy kiểm toán chỉ với thông báo trước 24 giờ. - Khách hàng muốn gửi thanh toán trên blockchain mà họ ưa thích. - Phản đối về việc báo cáo được công bố sau một thời gian chờ đợi chấp nhận được. Ngoài việc làm rõ cách xử lý các kịch bản này, một thỏa thuận cũng cung cấp cho kiểm toán viên sự bảo vệ quan trọng: - Miễn trừ bất kỳ trách nhiệm nào đối với lỗi và khai thác bị bỏ sót. - Duy trì quyền sở hữu trí tuệ đối với các công cụ, khái niệm tấn công được phát triển trong quá trình kiểm toán (trong phạm vi pháp luật cho phép). - Sắp xếp cho các khoản thanh toán trước, phí hủy bỏ và v.v. - Đáp ứng các yêu cầu thẩm định, KYB và khung pháp lý. Điều này có liên quan đến thuế, tuân thủ và yêu cầu nguồn gốc của quỹ. Vì những lý do đó, chúng tôi nhanh chóng nhận ra rằng dành thêm một chút thời gian trước khi đặt lịch là rất đáng giá, và chúng tôi khuyến khích mọi kiểm toán viên điều hành một doanh nghiệp hợp pháp làm điều tương tự.