ну, вначале делается так называемый "аудит", смотрят, что есть. Далее принимается решение, можно ли это поддерживать и писать дальше. Насколько я понимаю, аудит уже проведен, предыдущий код летит в помойку. Обычно говорят что-то осмысленное, а не просто "разводят руками". Если доводы пролетают мимо ушей, тогда печально, сверху коммуникация с заказчиком не будет нормальной.
А дальше с чистого листа, есть ТЗ, его оценивают по временнЫм трудозатратам, умножают на почасовую ставку - вот и цена
Если вопрос именно "как технически оценить кодовую базу", по простому, должно быть удобно работать: дописывать новый код, менять старый, логи/метрики, стандартные технологии, соблюдение каких-то общепризнанных практик, кодстайла, выстроенные процессы сборки и публикации.
Прям какой-то чеклист вряд ли сходу найдется, скорее всего они есть прям в каких-то специализированных аутсорсинговых конторах, но сомневаюсь, что это нужно
