下列事项中不属于公司层面的信息技术控制的是（ ）。

下列事项中不属于公司层面的信息技术控制的是（ ）。

A:信息技术规划的制定

B:信息技术内部审计机制的建立

C:程序和数据访问

D:信息系统架构和信息技术复杂性

答案是C，因为程序和数据访问不属于公司层面的信息技术控制，而其他三个选项均属于信息技术控制的范畴，包括信息技术规划的制定、内部审计机制的建立以及信息系统架构和信息技术复杂性。